RouterOS https 網址阻擋方式筆記

筆記一下:在google上查了許久,比方我想要在routeros上進行對影音網站youtube阻擋,最後查到了一個方式利用Laryer7 Protocols方式進行封鎖,

在IP > Firewall > Layer7 Protocols 裡增加 Rregexp 資料進行內容過濾,例:
^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$

名稱就隨意取U2…

之後在 mangle 那裡標記 Chain prerouting src .Address 本地的網段
進行 mark connection

然後到 Filter Rules 將其 Drop

但由於部份內容可能過濾時會與L7內容相關,導致可能不是youtube的網頁無法瀏覽…
而且有提使用L7會吃比較多的資源
所以這個方式大概可以執行八成左右的網頁,也會引影不應被擋到的網頁,所以這方式暫時先放著…
最近202011月想說再查一查,有位國外高手,說明可以用TLS Host來進行阻擋(https://mynetworktraining.com/blog/217023/blocking-youtube-traffic-on-mikrotik-without-the-use-of-layer-7-protocol
試試先… 

他的原理是使用TLS Host方式取得youtube主機IP,然後將IP列入清單(高手建議使用30天),接著把內網要連出去至youtube的IP給Drop掉…收工
直接在mangle新增

然後到 Filter Rules 將其 Drop

這效果還不錯,可以參考看看…

等於先有設備進行訪問(TLS內容相關),然後將其IP網址進行列表,之後訪問網站時等於封包通通被丟棄…

以上請參考指教!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料