Come bloccare traffico proveniente da rapidshare

[figheras]

Questo script ha lo scopo di bloccare tutto il traffico proveniente da rapidshare:
(ritornando al discorso avuto con "parabolino", logicamente è sempre una regola facoltativa )

Copia e incolla il seguente script in system script

Codice: Seleziona tutto

add name="block_rapidshare" source={ \
:foreach i in=\
[ :toarray "62.67.46.0/24,62.67.57.0/24,64.214.225.0/24,64.215.245.0/24,80.129.35.0/24, \
80.231.56.0/24,80.239.151.0/24,80.239.159.0/24,80.239.226.0/24,80.239.236.0/24, \
82.129.35.0/24,82.129.36.0/24,82.129.39.0/24,195.122.131.0/24,195.219.1.0/24, \
206.57.14.0/24,207.138.168.0/24,212.162.2.0/24,212.162.63.0/24"] \
do={ /ip firewall filter add chain=forward dst-address=$i dst-port=80 protocol=tcp action=drop } \
};

Questa regola volendo puo essere applicata anche ad altri siti che hanno la stessa funzione di rapidshare,
l'unica cosa da fare è reperire i vari indirizzi come mostrati nella regola sopracitata....

[figheras]

Dimenticavo..... per evitare di inizializzare lo script facendo sempre"RunScript"
(nel caso in cui si dovesse riavviare il sistema)

Puoi creare una regola scheduler ed impostare come start 00:01:00 , quindi ogni ora.

[bender]

wow dove hai trovato la lista degli ip di rapidshare?
esiste anche una lista degli ip dei siti di streaming video?

[parabolino]

Interessante...
Ma al solito, meglio dare priorità più basse e non bloccare. Equivale a censura
Se c'è banda, scaricano. Se non c'è banda, prima viene il traffico WEB "normale" e altri servizi.

[Marco1971]

wow dove hai trovato la lista degli ip di rapidshare?

Dovresti poterli trovare sia sul sito del RIPE, sia tramite un nslookup.
Giusto?

[piciccia]

Codice: Seleziona tutto

add name="block_rapidshare" source={ \
:foreach i in=\
[ :toarray "62.67.46.0/24,62.67.57.0/24,64.214.225.0/24,64.215.245.0/24,80.129.35.0/24, \
80.231.56.0/24,80.239.151.0/24,80.239.159.0/24,80.239.226.0/24,80.239.236.0/24, \
82.129.35.0/24,82.129.36.0/24,82.129.39.0/24,195.122.131.0/24,195.219.1.0/24, \
206.57.14.0/24,207.138.168.0/24,212.162.2.0/24,212.162.63.0/24"] \
do={ /ip firewall filter add chain=forward dst-address=$i dst-port=80 protocol=tcp action=drop } \
};

Questo script è scorretto per alcuni motivi.
Non serve fare uno script ma basta applicare la regola con un address-list specifica, molto più semplice, modificabile e te la cavi con una sola regola.
Inoltre gli IP pubblici su delle /24, mi sembrano troppo ampi, sei sicuro che sono tutti server rapidshare ??
Suppongo, ma questo è solo una mia personale opinione, che rapidshare, si basi, come la stragrande maggioranza di questi servizi, su un CDN, come Amazon S3 o Akamai, in quel caso, da quegli indirizzi (e così si spiega la classe così ampia) potrebbe provenire qualunque cosa !! Come YouTube, YouPorn, RadioMaria o qualsiasi altro servizio veicolato su quel CDN che stai bloccando.
CDN sta per content delivery network.

Saluti
C.

[figheras]

Dai un'occhiata:

http://wiki.mikrotik.com/wiki/Blocking_ ... m_web_page

[piciccia]

Guarda che nel wiki ci puoi scrivere anche tu, non significa niente di per se.
E' anche vero il fatto che molti esempi non funzionano.
Ripeto che l'approccio della guida potrebbe essere sbagliato, tutto qui.

Saluti
C.

[paolobelli]

Codice: Seleziona tutto

add name="block_rapidshare" source={ \
:foreach i in=\
[ :toarray "62.67.46.0/24,62.67.57.0/24,64.214.225.0/24,64.215.245.0/24,80.129.35.0/24, \
80.231.56.0/24,80.239.151.0/24,80.239.159.0/24,80.239.226.0/24,80.239.236.0/24, \
82.129.35.0/24,82.129.36.0/24,82.129.39.0/24,195.122.131.0/24,195.219.1.0/24, \
206.57.14.0/24,207.138.168.0/24,212.162.2.0/24,212.162.63.0/24"] \
do={ /ip firewall filter add chain=forward dst-address=$i dst-port=80 protocol=tcp action=drop } \
};

Questo script è scorretto per alcuni motivi.
Non serve fare uno script ma basta applicare la regola con un address-list specifica, molto più semplice, modificabile e te la cavi con una sola regola.Inoltre gli IP pubblici su delle /24, mi sembrano troppo ampi, sei sicuro che sono tutti server rapidshare ??
Suppongo, ma questo è solo una mia personale opinione, che rapidshare, si basi, come la stragrande maggioranza di questi servizi, su un CDN, come Amazon S3 o Akamai, in quel caso, da quegli indirizzi (e così si spiega la classe così ampia) potrebbe provenire qualunque cosa !! Come YouTube, YouPorn, RadioMaria o qualsiasi altro servizio veicolato su quel CDN che stai bloccando.
CDN sta per content delivery network.

Saluti
C.

Ciao a tutti,mi puoi fare un esempio della regola x address-list?
il mio scopo è di bloccare facebook in casa mia.
Grazie

[figheras]

Ciao a tutti,mi puoi fare un esempio della regola x address-list?
il mio scopo è di bloccare facebook in casa mia.
Grazie

Ti crei l'address list Nominata DROP (o come vuoi) e applichi questa regola:

Codice: Seleziona tutto

chain=forward action=drop src-address-list=DROP
     content=facebook

E' una regola un po spartana però funziona...