Блокировка сайта с использованием протокола уровня 7 не работает

Question

Я пробовал много уроков, как блокировать любой сайт, используя протокол уровня 7. Мне нужно заблокировать любой сайт социальной сети в рабочее время. Но в первый раз я уже сделал это, но я все еще могу получить доступ к веб-сайту, например, facebook.com.

Это мой скриншот:

1. Фильтр № 15 - это то, что я пытаюсь сделать, но не сработало.

2. Это мой уровень 7 регулярное выражение

3. Это номер 15 правила фильтрации подробно

Не могли бы вы мне помочь?

Answer 1

Я не уверен, что вы можете сделать это таким образом, потому что фильтр layer7 смотрит на пакеты, а не на целевой URL; поскольку трафик Facebook / Youtube зашифрован, фильтр layer7 не видит ничего, кроме зашифрованных данных.

Таким образом, вы не можете динамически блокировать трафик, но вы можете заблокировать IP-адреса следующим образом:

1. Создайте скрипт, который преобразует www.facebook.com в IP, и поместите этот IP в список адресов.

2. Запланируйте этот сценарий каждую минуту или около того.

3. Добавление правила брандмауэра для отбрасывания перенаправленного трафика в этот список адресов.

Вы также можете использовать встроенный DNS-сервер Mikrotik, настроить хосты на его использование и статически установить для www.facebook.com значение 127.0.0.1. Ваши клиенты не смогут подключиться к реальному Facebook (если они используют ваш DNS).