Блокиране на Facebook

[111111]

Проклетниците от клюкарника имат нова политика срещи ползващите горното решение /блокиране по AS мрежа/,

а и срещу ползващите рекламни блокери.скоро.

Забавят да не кажа бият пауза на страниците за 5-10 секунди, за да им се заредят боклуците и конект плъгина.

За сега е на случаен принцип но за по натам не е ясно.

[master]

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

[msboy]

преди 48 минути, master написа:

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

Аз реших проблема по друг начин. Всички адреси които са вкарани в тази дроп листа ги пренасочих.

add action=dst-nat chain=dstnat comment=Facebook--->ABV dst-address-list=DROP-FACEBOOK log-prefix=FACEBOOK protocol=tcp src-address=10.1.3.0/24 to-addresses=\
    217.174.156.249 to-ports=80

И по такъв начин дава грешка в сертификата и не се зарежда

[111111]

Добави го и в DNS и ти мирва главата.
Много работодатели са супер доволни когато таз гадост не пречи на работниците им.
Даже са ме питали дали няма ефирен блокатор, който да разрешава само 2G връзка на телефоните.

[master]

Няма локален DNS на микротика. Сега виждам, че има нови ip за фб. Ще ги добавя и ще видим.

 

Тук : https://bgp.he.net/AS32934#_prefixes

има допълнителни мрежи за fb.

 

P.S. Пробвах и така:

1.IP->Firewall->L7 Protocols ADD
Name=BlockSM

Regexp= ^.+(facebook.com|youtube|twitter|linkedin|instagram).*$

2.IP->Firewall->FilterRules-> ADD
chain=forward
Advanced/L7Protocol=BlockSM
Action/Drop

 

Също се справя

[Dani M]

Здравейте!

Имам firewall rule за Фейсбук и цялата свързана с нeго шитня.  (Messenger и тн)

Как този филтър да го пусна като schedule примерно от 21:00h - 07:00h ?

 

[111111]

преди 48 минути, Dani M написа:

Здравейте!

Имам firewall rule за Фейсбук и цялата свързана с нeго шитня.  (Messenger и тн)

Как този филтър да го пусна като schedule примерно от 21:00h - 07:00h ?

 

Добавяш еднакъв коментар на правилата, по коментара включваш/и гасиш правилата
или в самите правила задаваш часове на активност

[Dani M]

Мерси за отговора!

Поиграх си така и взе че стана

Благодаря!

[neo]

Здравейте, 

Има ли актуален начин за блокиране на Фейсбук и другите социални мрежи?

Чета из нета много различни неща, които са били актуални преди време.

[111111]

преди 54 минути, neo написа:

Здравейте, 

Има ли актуален начин за блокиране на Фейсбук и другите социални мрежи?

Чета из нета много различни неща, които са били актуални преди време.

Има, че и работи

[neo]

Това блокира ли посочените страници за цялата мрежа?

Мен ми трябва да блокирам определени страници през Mikrotik за цялата мрежа.

Редактирано 24 Май, 2022 от neo

[hitman]

Dns на AdGuard ли се вкрава в микротика? И забраните се правят от профила в сайта им ?

[JohnTRIVOLTA]

Преди 2 часа, hitman написа:

Dns на AdGuard ли се вкрава в микротика? И забраните се правят от профила в сайта им ?

Основно се инсталира на някаква машина с линукс . Тя ще играе роля на DNS ризолвър в LAN на место рутера!

Някои го ползват и директно върху рутер с OpenWRT /с повечко флаш, че пакета е над 10МБ/. Има си собствен уеб интерфейс.

Друг подобен вариант е Pi-Hole !

[msboy]

Прави се по следния начин. Първата стъпка е да прихванеш всички адреси към които сочи съответния домейн:

Стъпка 1:  ip firewall filter

add action=add-dst-to-address-list address-list=Facebook address-list-timeout=none-dynamic chain=forward comment=Facebook log-prefix=Facebook protocol=tcp \
    src-address=10.1.3.0/24 tls-host=*facebook.com*

Като разбира се src-address=10.1.3.0/24  е адресите от които идват заявките т.е вътрешната ти мрежа

Стъпка 2: ip firewall filter

add action=drop chain=forward comment=Facebook-Drop dst-address-list=!Facebook-White src-address-list=Facebook

Недей забравя, че правилата от стъпка 2 трябва да са преди правилата от стъпка 1 в правилата в защитната стена  !

Както виждаш във стъпка 2 адресите които са добавени в адресна листа Facebook-White ще бъдат пропускани т.е за тях правилото няма да важи. Може да си го създадеш ако ти трябва в  ip firewall address-list за... началници

Работи безпроблемно и за instagram, tik tok и т.н

Забележка: Правилата важат само и единствено за сйатове с TLS . За сайтове, които имат статичн публичен адрес блокировката става с директен дроп на съответния адрес,.

Недей забравя, че когато блокираш дадени социални мрежи някои сайтове които имат достъп до тях или извличат библиотеки от ях увисват и не зареждат.   Варианта с бяла листа т.е да ти се зареждат да кажем 10 адреса а всичко друго да се реже е неосъществим защото всички адреси от бялата листа които имат връзка (библиотеки, шрифтове и т.н) към адреси които са блокирани не се зареждат или увисват.  Това съм го тествал с Pfsense, Pi hole, Fоrtinet, Cisco и т.н

Ако си учреждение и искаш цялостен мониторинг препоръката ми е https://axence.net/bg/  

не че им правя реклама но нямат аналог. Имаш блокировка на страници, брой посещения на страници, топ 10 и топ 100 на най посещавани страници, времетраене, принтирани страници , брой принтирани страници, файлове които са обработени, натовареност на служители, блокировка на устройства като сд-ром, флашки, забрана за инсталация на файлове, месечни доклади, инвентаризация на цялата мрежа, съобщение по мейл за критични ситуации, аларми и т.н Програмата е безплатна до 10 агента.  Ако искаш да плащаш всеки агент струва около 100 лв за машина като лиценза е вечен. И е на български !. Работя в учреждение и много добре знам проблема с блокировките и заради това ти давам работещо решение за тези блокировки

Ако целиш с блокирането на социалните мрежи да ги накараш да работят няма да сработи защото с блокирането на тези сайтове служителите се прехвърлят на личните си телефони и продължават със социалните мрежи, обувки, рокли и т.н

Нещата опират до самосъзнание, възпитание и стопанисване независимо дали е път, училище, компютърна мрежа и т.н

Тогата на справедливостта е тежка дори в компютърните и информационните мрежи защото всички те гледат накриво поради прилаганите рестрикции. При един реален пробив в мрежата никой Закон не помага на системния администратор а всички служители се прибират у дома си да пият ракия и да чакат.

 

Редактирано 24 Май, 2022 от msboy
допълване

[neo]

Благодаря много!

Преди 2 часа, msboy написа:

Ако целиш с блокирането на социалните мрежи да ги накараш да работят няма да сработи

Целта е да не вкарат вирус в локалната мрежата. От телефоните си да правят каквото искат, там са в мрежите на операторите. Няма откъде да хванат Wi-Fi.

Редактирано 24 Май, 2022 от neo