σου λεει:
Κώδικας:Example with RouterOS --------------------- To use this service automatically you can add the following script on your router. Of course you will need to create a scheduler to execute this script automatically. /system script \ add name="Blocklister_download_Ads" source="\ /tool fetch url=\"https://blocklister.gefoo.org/ads\" dst-path=\"ads.rsc\";\ /import file-name=\"ads.rsc\";"
Εμφάνιση 106-120 από 2112
-
15-12-15, 16:19 Απάντηση: Mikrotik IPv4/IPv6 firewall #106See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
15-12-15, 16:55 Απάντηση: Mikrotik IPv4/IPv6 firewall #107
Αυτό είναι για την ενημέρωση και τη προσθήκη της λίστας το έχω κάνει. Δε πειράζει άστο θα το βρω γιατί δε μου παίζει
-
15-12-15, 17:13 Απάντηση: Mikrotik IPv4/IPv6 firewall #108
http://wiki.mikrotik.com/wiki/Using_..._Address_Lists
κάτι απο εδώ?
-
15-12-15, 19:33 Απάντηση: Mikrotik IPv4/IPv6 firewall #109
Το script μου έτρεξε μια χαρά,βάρεσε για λίγο 100% cpu αλλά μου την πρόσθεσε την λίστα. Το θέμα είναι ότι έφτιαξα ένα κανόνα στο firewall
add action=reject chain=forward comment="mavri lista ads" connection-state=new dst-address-list=ads_list in-interface=all-ethernet log=yes log-prefix=dendouleuei protocol=tcp reject-with=tcp-reset
έπιανε κίνηση αλλά δεν έκοβε κάτι στο σερφάρισμα , τώρα διάβασα στο θέμα Mikrotik QoS για IPv4/IPv6 που το έχει δοκιμάσει ο denisun , αφού κολλάει δεν έχει νόημα να το προσπαθήσω.
-
16-12-15, 08:23 Απάντηση: Mikrotik IPv4/IPv6 firewall #110
Θέλεις κανόνα για τις συνδέσεις προς τα έξω (out going chain). Εκεί πρέπει να κόψεις
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
16-12-15, 10:07 Απάντηση: Mikrotik IPv4/IPv6 firewall #111
Αν θέλεις να κόψεις ads με ΜΤ αλλά και με οποιοδήποτε άλλο ρούτερ μάλλον θα παιδευτείς.
Οι λίστες είναι πολύ μεγάλες για να φορτωθούν πάνω στα ρούτερ.
Και η δημιουργία των ανάλογων εγγραφών αλλά και η προσπέλασή τους είναι πολύ βαριά (λόγο αριθμού εγγραφών) για τα συγκεκριμένα μηχανήματα.
Η καλύτερη λύση είναι ένας τοπικός dns που να κόβει τα συγκεκριμένα domains.
Έχω ανάλογο οδηγό μέσα σε κάποιον οδηγό.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
16-12-15, 11:52 Απάντηση: Mikrotik IPv4/IPv6 firewall #112
Ευχαριστώ , είναι το μόνο που δε δοκίμασα !!
- - - Updated - - -
Μου αρέσει πάρα πολύ η ιδέα, αυτή τη στιγμή σκέφτομαι πως θα ήταν καλό να κόβεις όλα τα malware/spyware αλλά μάλλον καλύτερα μέσω proxy . Με τι λέξεις κλειδιά να αναζητήσω τον οδηγό ;;;
-
16-12-15, 15:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #113
-
16-12-15, 20:06 Απάντηση: Mikrotik IPv4/IPv6 firewall #114
Με αυτά τα λίγα που έχω διαβάσει θα ήθελα να δοκιμάσω το squidblacklist οι οποίοι δίνουν λίστες και για dns filtering αν δε κάνω λάθος.
Λέω proxy γιατί φαντάζομαι πως μεσω proxy δεν θα μπορείς να δεις μια κακόβουλη ip ενω με dns filtering αν με κάποιο τρόπο βάλεις "καρφωτα" την ip θα έχει επικοινωνία.
Που μπορώ να διαβάσω τον οδηγό σου ;;;
-
16-12-15, 21:17 Απάντηση: Mikrotik IPv4/IPv6 firewall #115
Δεν το βρίσκω πουθενά οπότε τον παραθέτω εδώ.
Προϋποθέτει μια έκδοση linux (εγώ έβαλα μια ubuntu server) με apache.
Δουλεύω με dnsmasq γιατί τον έχω κάνει να κάνει παράλληλες dns requests και όποιος απαντήσει πρώτος αυτός εξυπηρετεί.
Οπότε μιλάμε για τρομακτική διαφορά στην ταχύτητα των dns requests.
Και ξεγνοιάζεις από το να ψάχνεις ποιος dns θα είναι πρώτος και ποιος δεύτερος και αν κάποιος δουλεύει ή όχι.
Παρακάτω έχω όλη την διαδικασία για εγκατάσταση, δημιουργία script, παραμετροποίηση κλπ:
Spoiler:| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
16-12-15, 22:14 Απάντηση: Mikrotik IPv4/IPv6 firewall #116
-
17-12-15, 23:22 Απάντηση: Mikrotik IPv4/IPv6 firewall #117
Επειδή όπως είπα οι λίστες είναι μεγάλες όσο πιο γρήγορο μηχάνημα τόσο καλύτερα αποτελέσματα.
Εγώ το έχω σε έναν παλιό φορητό celeron και πηγαίνει πολύ καλά.
Αλλά αν μπορείς να το βάλεις σε πιο νέο μηχάνημα με κανένα ssd... απλά θα πετάει.
Περισσότερο χρειάζεται γρήγορο δίσκο και μεγάλη μνήμη παρά επεξεργαστή.
Το dnsmasq τα φορτώνει όλα στην μνήμη.
Για παράδειγμα αν φορτώσεις και την λίστα porn που έχω σε σχόλια θα δεις επιβάρυνση στην ταχύτητα.
Σε εμένα έχοντάς την ενεργοποιημένη έφτανε σε επίπεδα χρόνου ίδια με αυτά του dns του ΟΤΕ.
Οπότε την απενεργοποίησα γιατί το ζητούμενο ήταν και η ταχύτητα.
Να κάνεις δοκιμές με το NameBench για να βλέπεις τους χρόνους.
- - - Updated - - -
Έκανα κάποιες μικρές προσθήκες και τροποποιήσεις στους κανόνες.
Έχω προσθέσει να αφήνει να περνάνε από έξω πακέτα broadcast και multicast.
Λογικά θα έπρεπε να αφήσουμε μόνο όσα έρχονται από το εσωτερικό δίκτυο αλλά απ ότι είδα στέλνει πακέτα και το modem αλλά και το brass οπότε δεν χάνουμε κάτι να τα αφήσουμε να περνάνε.
Πρόσθεσα να αφήνει να περνάνε όλα τα πακέτα στο input από το εσωτερικό δίκτυο (περιλαμβάνει τα broadcast, τα multicast, τα BOOTP-DHCP κλπ).
Τέλος άλλαξα την δήλωση για τον έλεγχο του in-interface
από:
Κώδικας:in-interface=bridge
Κώδικας:in-interface=!pppoe-out1
Έτσι όλες οι δηλώσεις διαμορφώνονται ως εξής:
Spoiler:Τελευταία επεξεργασία από το μέλος deniSun : 18-12-15 στις 00:50.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
21-12-15, 19:33 Απάντηση: Mikrotik IPv4/IPv6 firewall #118
Νομίζω ότι η νέα υλοποίηση του firewall από τον deniSun είναι πιό σωστή και συμφωνώ με την λογική να κάνεις accept μόνο ό,τι χρειάζεσαι και όλα τα υπόλοιπα να γίνονται drop. Πιστεύω είναι απλούστερο και πιό ασφαλές.
-
27-12-15, 23:11 Απάντηση: Mikrotik IPv4/IPv6 firewall #119
Παιδιά καλησπέρα,
Εστησα στο μικροτικ το firewall απο την αρχή περνώντας του κανόνες του post 97.
Παρατηρώ ότι όταν ενεργοποιήσω το παρακάτω κανόνα
add chain=input action=drop comment="Drop input everything else"
δεν έχω ιντερνετ/ δεν ανοιγουν οι σελίδες δηλαδή.
Αν τον απενεργοποιήσω δουλευει κανονικά
-
28-12-15, 01:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #120
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks