Jump to content

Утилиты для блокировки ВК, ОК и т.д.

UStas_rinet

By UStas_rinet,
in Software

 Share Followers 13

Recommended Posts

kosteek

kosteek 2

Posted
Posted

УМВР,

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"
Link to post
Share on other sites
  • Replies 161
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

KaYot

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.    

Горянин

Не знаю хто як, а я давно шукав способи заблокувати Яндекс і Mail.ru разом з його Аміго. Це як легальні віруси. Завжди встановлюються при всановленні якоїсь іншої програми, бо неуважний користувач не

max_m

max_m 92

Posted
Posted

Шимкив уже озвучил (читайте в соседней ветке): DNS блокирования достаточно, ACL юзать не обязательно.

Цель - уменьшить аудиторию соцсетей на столько, на сколько получится.

На самом деле я с Вами согласен так как нет четких указаний каким инструментом и каким образом все это блочить некоторые вон целые АS поблочили и теперь у них в сети половина страниц и сервисов тупо не открывается даже те которые не имеют отношение к санкционному списку. 

Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

И еще нюанс add list=block address=www.kaspersky.ru в данной строке должно быть указано время жизни иначе получивши ИП он так и будет там висеть пока таблица не очистится .

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
Posted

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Согласен это беда :angry:  сами пока ломаем голову как правельно сделать, пока ТП отсылает на сайт к президенту ;)  

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
Posted

 

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Согласен это беда :angry:  сами пока ломаем голову как правельно сделать, пока ТП отсылает на сайт к президенту ;)  

 

Если решите проблему, здесь выложите или в личку :)

Link to post
Share on other sites
Dimkers

Dimkers 1,591

Posted
Posted (edited)
Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...

+1.

 

 

Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

На микроте не сделаете. Он SNI не срежет. Хотя можно попробвать через лаер7, через регулярку в хексе(я когда то блочил именно по хексу, потому как по буквам - не пахало) - но мне лень и я очень неуверен что микрот осилит.

Edited by Dimkers
Link to post
Share on other sites
metasov

metasov 0

Posted
Posted (edited)

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет?

 

TTL A yandex.ru: 300 sec

TTL A mail.ru: 60 sec

TTL A vk.com: 900 sec

TTL A ok.ru: 300 sec

Edited by metasov
Link to post
Share on other sites
max_m

max_m 92

Posted
Posted (edited)

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет?

 

TTL A yandex.ru: 300 sec

TTL A mail.ru: 60 sec

TTL A vk.com: 900 sec

TTL A ok.ru: 300 sec

 

И еще нюанс add list=block address=www.kaspersky.ru в данной строке должно быть указано время жизни иначе получивши ИП он так и будет там висеть пока таблица не очистится .

Уточню пока не очистится адрес лист с этими записями поэтому я и указал что время жизни записи 23:59:00 а через минуту (1д или 24:00:00 от старта скрипта)по циклу в несется список по новой и опять на 23:59:00 и так по циклу. Если у НС записи появились новые ИП они появятся в списке.

Edited by max_m
Link to post
Share on other sites
Dimkers

Dimkers 1,591

Posted
Posted (edited)
Или будет?

добавьте время жизни - 5 минут и апдейт по скрипту 4 минуты. Микроту фиалетово на тот децкий скрипт.

Edited by Dimkers
Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

 

Или будет?

добавьте время жизни - 5 минут и апдейт по скрипту 4 минуты. Микроту фиалетово на тот децкий скрипт.

 

+1 По сути да .

Link to post
Share on other sites
Dimkers

Dimkers 1,591

Posted
Posted (edited)

Ну он не переехал... вы вхуисом гляньте этот домен.... Просто в зонах ип поменяли.

Edited by Dimkers
Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

Ну он не переехал... вы вхуисом гляньте этот домен.... Просто в зонах ип поменяли.

То да но оно работает причем пробывали что на МТС что Лайфе что на КС...

 

Борьба с ветряными мельницами...

+1

Link to post
Share on other sites
Dimkers

Dimkers 1,591

Posted
Posted (edited)

Я знаю что работает, я чуть раньше вашего это запостил в соседней теме :)

Вы кстати гляньте чей он по AS :D

Edited by Dimkers
Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

Я знаю что работает, я чуть раньше вашего это запостил в соседней теме :)

Вы кстати гляньте чей он по AS :D

Ага только что прочитал соседнюю ветку ...

Link to post
Share on other sites
kosteek

kosteek 2

Posted
Posted (edited)

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

Edited by kosteek
Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

 

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

 

Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть.

Link to post
Share on other sites
kosteek

kosteek 2

Posted
Posted

 

 

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

 

Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть.

 

Да, не учел это. Но можно адрес лист отключить - динамические удалятся, а затем включить. Скрипт получается такой:

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system script add name=block source="/ip fi address-list set [find list=block] disabled=yes; /ip dns cache flush; delay 1; /ip fi address-list set [find list=block] disabled=no;"

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/system script run block;"
Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения.

То есть не нужно ставить timeout для записей и обновлять их скриптом...

Все гораздо проще :)

Link to post
Share on other sites
kosteek

kosteek 2

Posted
Posted

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения.

То есть не нужно ставить timeout для записей и обновлять их скриптом...

Все гораздо проще :)

Ты прав. Только резолв для адрес листах добавили в прошивке 6.37

Link to post
Share on other sites
muff

muff 115

Posted
Posted

Кстати...

Насколько я понял, www.mail.ru блокируем, а mail.ru - нет. Все правильно я понимаю? А то они даже в разные айпишки резолвятся...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 13
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Myr4ik
      as-set с заблокированными сетями
      By Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • apels1n
      Геоблок от cloudflare и amazon aws подскажите кто как решил
      By apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • www.хомнет.укр
      Блокировка списка MAC адресов на интерфейсе Mikrotik
      By www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • CKS
      Блокировка сервисов ПриватБанка
      By CKS
      Добрый вечер.
      Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
      Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?
      Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.
      Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.
    • NETOS
      Блокировка "небажаного контенту" в школах.
      By NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?
×
×
  • Create New...