筆記一下:在google上查了許久,比方我想要在routeros上進行對影音網站youtube阻擋,最後查到了一個方式利用Laryer7 Protocols方式進行封鎖,
在IP > Firewall > Layer7 Protocols 裡增加 Rregexp 資料進行內容過濾,例:
^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$
名稱就隨意取U2…
之後在 mangle 那裡標記 Chain prerouting src .Address 本地的網段
進行 mark connection
然後到 Filter Rules 將其 Drop
但由於部份內容可能過濾時會與L7內容相關,導致可能不是youtube的網頁無法瀏覽…
而且有提使用L7會吃比較多的資源
所以這個方式大概可以執行八成左右的網頁,也會引影不應被擋到的網頁,所以這方式暫時先放著…
最近202011月想說再查一查,有位國外高手,說明可以用TLS Host來進行阻擋(https://mynetworktraining.com/blog/217023/blocking-youtube-traffic-on-mikrotik-without-the-use-of-layer-7-protocol)
試試先…
他的原理是使用TLS Host方式取得youtube主機IP,然後將IP列入清單(高手建議使用30天),接著把內網要連出去至youtube的IP給Drop掉…收工
直接在mangle新增
然後到 Filter Rules 將其 Drop
這效果還不錯,可以參考看看…
等於先有設備進行訪問(TLS內容相關),然後將其IP網址進行列表,之後訪問網站時等於封包通通被丟棄…
以上請參考指教!
