SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้

Skip ไปที่เนื้อหา

ขอรบกวนการ Block Facebook แบบ L7 ด้วยครับ

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ
ตอบกระทู้

ขอรบกวนการ Block Facebook แบบ L7 ด้วยครับ

โพสต์โดย RuamMiT เมื่อ พฤหัสฯ. 05 ก.ย. 2013 8:25 am

ขอรบกวนการ Block Facebook แบบ L7 ด้วยครับ
RuamMiT
 
โพสต์: 7
ลงทะเบียนเมื่อ: เสาร์ 08 มิ.ย. 2013 2:06 pm
ข้างบน

Re: ขอรบกวนการ Block Facebook แบบ L7 ด้วยครับ

โพสต์โดย jadeson เมื่อ พฤหัสฯ. 05 ก.ย. 2013 1:02 pm

RuamMiT เขียน:ขอรบกวนการ Block Facebook แบบ L7 ด้วยครับ


ต้องแจ้งให้ทราบก่อนน่ะครับ ปกติถ้า Mikrotik รุ่นเล็กๆ ราคาหลักพัน จะไม่แนะนำให้ใช้ L7 น่ะครับเพราะจะกิน cpu สูง ทำให้อุปกรณ์เกิดอาการค้าง hang ได้ง่าย

อาจจะใช้เป็นการ block ip ไม่ให้ผ่านไปก็ได้ตามตัวอย่าง (host ไหนยังหลุด ก็ค่อยเพิ่ม block ip เพิ่มเรื่อยๆได้เลย)
ลิงค์หา ip host ที่ต้องการ : http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search

โค้ด: เลือกทั้งหมด
/ip firewall filter
add action=drop chain=forward comment="Block Facebook" dst-address=\
74.119.76.0/22
add action=drop chain=forward comment="Block Facebook" dst-address=\
173.252.64.0/18
add action=drop chain=forward comment="Block Facebook" dst-address=\
204.15.20.0/22
add action=drop chain=forward comment="Block Facebook" dst-address=\
66.220.144.0/20
add action=drop chain=forward comment="Block Facebook" dst-address=\
69.171.224.0/19



ส่วนนี้เป็นตัวอย่างของ block Layer 7

เพิ่ม new layer 7 protocol ใส่เป็น ^(.*)(facebook)(.*)$

ส่วน fire wall ก็ใช้เป็นโค้ดต่อไปนี้ แล้วเปลี่ยน ip เป็นวงของคุณได้เลย
โค้ด: เลือกทั้งหมด
/ip firewall layer7-protocol
add name="Deny worktime" regexp="^(.*)(facebook)(.*)\$"
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=forward disabled=no layer7-protocol="Deny worktime" \
src-address=192.168.5.1-192.168.5.49
add action=drop chain=forward disabled=yes layer7-protocol="Deny worktime" \
src-address=192.168.5.0/24 time=8h-12h,mon,tue,wed,thu,fri
add action=drop chain=forward disabled=yes layer7-protocol="Deny worktime" \
src-address=192.168.5.0/24 time=13h-17h,mon,tue,wed,thu,fri
add action=drop chain=forward disabled=no dst-port=443 layer7-protocol=\
"Deny worktime" protocol=tcp src-address=0.0.0.0/0 src-port=""
add action=drop chain=forward disabled=no dst-port=80 layer7-protocol=\
"Deny worktime" protocol=tcp src-address=0.0.0.0/0 src-port=""
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm
ข้างบน
ตอบกระทู้

ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 58 ท่าน

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Thai language by Mindphp.com & phpBBThailand.com