Перейти до

Утилиты для блокировки ВК, ОК и т.д.


Рекомендованные сообщения

УМВР,

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 161
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.    

Не знаю хто як, а я давно шукав способи заблокувати Яндекс і Mail.ru разом з його Аміго. Це як легальні віруси. Завжди встановлюються при всановленні якоїсь іншої програми, бо неуважний користувач не

Шимкив уже озвучил (читайте в соседней ветке): DNS блокирования достаточно, ACL юзать не обязательно.

Цель - уменьшить аудиторию соцсетей на столько, на сколько получится.

На самом деле я с Вами согласен так как нет четких указаний каким инструментом и каким образом все это блочить некоторые вон целые АS поблочили и теперь у них в сети половина страниц и сервисов тупо не открывается даже те которые не имеют отношение к санкционному списку. 

Ссылка на сообщение
Поделиться на других сайтах

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Ссылка на сообщение
Поделиться на других сайтах

И еще нюанс add list=block address=www.kaspersky.ru в данной строке должно быть указано время жизни иначе получивши ИП он так и будет там висеть пока таблица не очистится .

Ссылка на сообщение
Поделиться на других сайтах

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Ссылка на сообщение
Поделиться на других сайтах

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Согласен это беда :angry:  сами пока ломаем голову как правельно сделать, пока ТП отсылает на сайт к президенту ;)  

Ссылка на сообщение
Поделиться на других сайтах

 

Заблокировать, то заблокировал. Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

Согласен это беда :angry:  сами пока ломаем голову как правельно сделать, пока ТП отсылает на сайт к президенту ;)  

 

Если решите проблему, здесь выложите или в личку :)

Ссылка на сообщение
Поделиться на других сайтах
Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...

+1.

 

 

Сделал страницу-заглушку, но почти все на https и юзверы начинают выносить мозг понемногу ....

На микроте не сделаете. Он SNI не срежет. Хотя можно попробвать через лаер7, через регулярку в хексе(я когда то блочил именно по хексу, потому как по буквам - не пахало) - но мне лень и я очень неуверен что микрот осилит.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет?

 

TTL A yandex.ru: 300 sec

TTL A mail.ru: 60 sec

TTL A vk.com: 900 sec

TTL A ok.ru: 300 sec

Відредаговано metasov
Ссылка на сообщение
Поделиться на других сайтах

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет?

 

TTL A yandex.ru: 300 sec

TTL A mail.ru: 60 sec

TTL A vk.com: 900 sec

TTL A ok.ru: 300 sec

 

И еще нюанс add list=block address=www.kaspersky.ru в данной строке должно быть указано время жизни иначе получивши ИП он так и будет там висеть пока таблица не очистится .

Уточню пока не очистится адрес лист с этими записями поэтому я и указал что время жизни записи 23:59:00 а через минуту (1д или 24:00:00 от старта скрипта)по циклу в несется список по новой и опять на 23:59:00 и так по циклу. Если у НС записи появились новые ИП они появятся в списке.

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах
Или будет?

добавьте время жизни - 5 минут и апдейт по скрипту 4 минуты. Микроту фиалетово на тот децкий скрипт.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

Или будет?

добавьте время жизни - 5 минут и апдейт по скрипту 4 минуты. Микроту фиалетово на тот децкий скрипт.

 

+1 По сути да .

Ссылка на сообщение
Поделиться на других сайтах

Ну он не переехал... вы вхуисом гляньте этот домен.... Просто в зонах ип поменяли.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

Ну он не переехал... вы вхуисом гляньте этот домен.... Просто в зонах ип поменяли.

То да но оно работает причем пробывали что на МТС что Лайфе что на КС...

 

Борьба с ветряными мельницами...

+1

Ссылка на сообщение
Поделиться на других сайтах

Я знаю что работает, я чуть раньше вашего это запостил в соседней теме :)

Вы кстати гляньте чей он по AS :D

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

Я знаю что работает, я чуть раньше вашего это запостил в соседней теме :)

Вы кстати гляньте чей он по AS :D

Ага только что прочитал соседнюю ветку ...

Ссылка на сообщение
Поделиться на других сайтах

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

Відредаговано kosteek
Ссылка на сообщение
Поделиться на других сайтах

 

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

 

Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

 

Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть.

 

Да, не учел это. Но можно адрес лист отключить - динамические удалятся, а затем включить. Скрипт получается такой:

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system script add name=block source="/ip fi address-list set [find list=block] disabled=yes; /ip dns cache flush; delay 1; /ip fi address-list set [find list=block] disabled=no;"

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/system script run block;"
Ссылка на сообщение
Поделиться на других сайтах

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения.

То есть не нужно ставить timeout для записей и обновлять их скриптом...

Все гораздо проще :)

Ссылка на сообщение
Поделиться на других сайтах

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения.

То есть не нужно ставить timeout для записей и обновлять их скриптом...

Все гораздо проще :)

Ты прав. Только резолв для адрес листах добавили в прошивке 6.37

Ссылка на сообщение
Поделиться на других сайтах

Кстати...

Насколько я понял, www.mail.ru блокируем, а mail.ru - нет. Все правильно я понимаю? А то они даже в разные айпишки резолвятся...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • Від www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • Від CKS
      Добрый вечер.
      Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
      Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?
      Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.
      Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.
    • Від NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?

×
×
  • Створити нове...