mikrotik 사이트 차단 :: 2cpu, 지름이 시작되는 곳!

쓰기

mikrotik 사이트 차단

lovin09

2017-03

2017-03-25 09:28:12

조회 5101 추천 0

애들 때문에 게임사이트를 차단 하려 합니다.

IP -> firewall -> Layer7 Protocol 에서

^.+(.nexon.com).*$

이렇게 했는데, nexon.com 이 들어가 지네요

어떻게 하는지 고수분들 고견 바랍니다.

eclipse

짧은글 일수록 신중하게.



김용남 2017-03 static dns를 사용해보시는건 어떨까요? static dns를 사용해보시는건 어떨까요?



lovin09 2017-03 정말 다기능의 장비 같은데, 쓰기가 어렵군요. 아무래도 포기해야 할듯 하네요 정말 다기능의 장비 같은데, 쓰기가 어렵군요. 아무래도 포기해야 할듯 하네요



바나나파이… 2017-03 프로토콜이라서 그런거 아닌가요? 프로토콜이라서 그런거 아닌가요?



iwill 2017-03 nexon.com 앞에 닷(.)이 들어가면 문법룰이 틀려줘서 그런거 아닐까요.. ^.+(nexon.com).$ 이렇게 해야 하는걸로 기억이... nexon.com 앞에 닷(.)이 들어가면 문법룰이 틀려줘서 그런거 아닐까요.. ^.+(nexon.com).$ 이렇게 해야 하는걸로 기억이...



백두성 2017-03 http등 domain name이 결국 ip로 변환되기 때문에 data에 nexon이 들어 있는 것은 의미가 없습니다. 따라서, dns값을 이용해 address 목록을 만들 필요가 있습니다. 다음 문서 참조하셔서 https://wiki.mikrotik.com/wiki/Manual:Scripting-examples#Block_access_to_specific_websites firewall 등을 설정하시고 /system scripts에 넣는 스크립트는 다음을 사용해보세요. :foreach i in=[/ip dns cache all find where (name~"nexon") && (type="A") ] do={ :local tmpAddress [/ip dns cache get $i address]; delay delay-time=10ms #prevent script from using all cpu time :if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={ :local cacheName [/ip dns cache get $i name] ; :log info ("added entry: $cacheName $tmpAddress"); /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName; } } 그리고 해당 스크립트를 scheduler에 걸어주면... 처음에는 브라우저에서 nexon.com에 접속되었다가 dns cache가 되고 스케줄러가 돌면 address 리스트가 등록되어 block이 되게 됩니다. 호기심에 해보니 링크 걸린 스크립트는 안되고 ^^; 아래 글 보고 하니 되네요. https://forum.mikrotik.com/viewtopic.php?t=31311 # 관련 configuration 출력값은 대략 다음과 같습니다. ################# /ip firewall nat add action=redirect chain=dstnat comment=DNS !connection-bytes \ !connection-limit !connection-mark !connection-rate !connection-type \ !content disabled=no !dscp !dst-address !dst-address-list \ !dst-address-type !dst-limit dst-port=53 !fragment !hotspot !icmp-options \ !in-bridge-port !in-interface !ingress-priority !ipsec-policy \ !ipv4-options !layer7-protocol !limit log=no log-prefix="" !nth \ !out-bridge-port !out-interface !packet-mark !packet-size \ !per-connection-classifier !port !priority protocol=tcp !psd !random \ !routing-mark !routing-table !src-address !src-address-list \ !src-address-type !src-mac-address !src-port !tcp-mss !time !to-addresses \ to-ports=53 !ttl add action=redirect chain=dstnat !connection-bytes !connection-limit \ !connection-mark !connection-rate !connection-type !content disabled=no \ !dscp !dst-address !dst-address-list !dst-address-type !dst-limit \ dst-port=53 !fragment !hotspot !icmp-options !in-bridge-port \ !in-interface !ingress-priority !ipsec-policy !ipv4-options \ !layer7-protocol !limit log=no log-prefix="" !nth !out-bridge-port \ !out-interface !packet-mark !packet-size !per-connection-classifier !port \ !priority protocol=udp !psd !random !routing-mark !routing-table \ !src-address !src-address-list !src-address-type !src-mac-address \ !src-port !tcp-mss !time !to-addresses to-ports=53 !ttl /ip firewall filter add action=drop chain=forward !connection-bytes !connection-limit \ !connection-mark !connection-nat-state !connection-rate !connection-state \ !connection-type !content disabled=no !dscp !dst-address \ dst-address-list=restricted !dst-address-type !dst-limit !dst-port \ !fragment !hotspot !icmp-options !in-bridge-port !in-interface \ !ingress-priority !ipsec-policy !ipv4-options !layer7-protocol !limit \ log=no log-prefix="" !nth !out-bridge-port !out-interface !p2p \ !packet-mark !packet-size !per-connection-classifier !port !priority \ !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl /system scheduler add disabled=no interval=30s name=schedule_dns2addresslist on-event=\ dns2addresslist policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\ mar/25/2017 start-time=03:33:42 /system script add comment="DNS(nexon.com)" name=dns2addresslist owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive source=":foreac\ h i in=[/ip dns cache all find where (name~\"nexon\") && (type=\"A\") ] do\ ={\ \n :local tmpAddress [/ip dns cache get \$i address];\ \n delay delay-time=10ms\ \n#prevent script from using all cpu time\ \n :if ( [/ip firewall address-list find where address=\$tmpAddress] =\ \_\"\") do={ \ \n :local cacheName [/ip dns cache get \$i name] ;\ \n :log info (\"added entry: \$cacheName \$tmpAddress\");\ \n /ip firewall address-list add address=\$tmpAddress list=restric\ ted comment=\$cacheName;\ \n }\ \n}" http등 domain name이 결국 ip로 변환되기 때문에 data에 nexon이 들어 있는 것은 의미가 없습니다. 따라서, dns값을 이용해 address 목록을 만들 필요가 있습니다. 다음 문서 참조하셔서 https://wiki.mikrotik.com/wiki/Manual:Scripting-examples#Block_access_to_specific_websites firewall 등을 설정하시고 /system scripts에 넣는 스크립트는 다음을 사용해보세요. :foreach i in=[/ip dns cache all find where (name~"nexon") && (type="A") ] do={ :local tmpAddress [/ip dns cache get $i address]; delay delay-time=10ms #prevent script from using all cpu time :if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={ :local cacheName [/ip dns cache get $i name] ; :log info ("added entry: $cacheName $tmpAddress"); /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName; } } 그리고 해당 스크립트를 scheduler에 걸어주면... 처음에는 브라우저에서 nexon.com에 접속되었다가 dns cache가 되고 스케줄러가 돌면 address 리스트가 등록되어 block이 되게 됩니다. 호기심에 해보니 링크 걸린 스크립트는 안되고 ^^; 아래 글 보고 하니 되네요. https://forum.mikrotik.com/viewtopic.php?t=31311 # 관련 configuration 출력값은 대략 다음과 같습니다. ################# /ip firewall nat add action=redirect chain=dstnat comment=DNS !connection-bytes \ !connection-limit !connection-mark !connection-rate !connection-type \ !content disabled=no !dscp !dst-address !dst-address-list \ !dst-address-type !dst-limit dst-port=53 !fragment !hotspot !icmp-options \ !in-bridge-port !in-interface !ingress-priority !ipsec-policy \ !ipv4-options !layer7-protocol !limit log=no log-prefix="" !nth \ !out-bridge-port !out-interface !packet-mark !packet-size \ !per-connection-classifier !port !priority protocol=tcp !psd !random \ !routing-mark !routing-table !src-address !src-address-list \ !src-address-type !src-mac-address !src-port !tcp-mss !time !to-addresses \ to-ports=53 !ttl add action=redirect chain=dstnat !connection-bytes !connection-limit \ !connection-mark !connection-rate !connection-type !content disabled=no \ !dscp !dst-address !dst-address-list !dst-address-type !dst-limit \ dst-port=53 !fragment !hotspot !icmp-options !in-bridge-port \ !in-interface !ingress-priority !ipsec-policy !ipv4-options \ !layer7-protocol !limit log=no log-prefix="" !nth !out-bridge-port \ !out-interface !packet-mark !packet-size !per-connection-classifier !port \ !priority protocol=udp !psd !random !routing-mark !routing-table \ !src-address !src-address-list !src-address-type !src-mac-address \ !src-port !tcp-mss !time !to-addresses to-ports=53 !ttl /ip firewall filter add action=drop chain=forward !connection-bytes !connection-limit \ !connection-mark !connection-nat-state !connection-rate !connection-state \ !connection-type !content disabled=no !dscp !dst-address \ dst-address-list=restricted !dst-address-type !dst-limit !dst-port \ !fragment !hotspot !icmp-options !in-bridge-port !in-interface \ !ingress-priority !ipsec-policy !ipv4-options !layer7-protocol !limit \ log=no log-prefix="" !nth !out-bridge-port !out-interface !p2p \ !packet-mark !packet-size !per-connection-classifier !port !priority \ !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl /system scheduler add disabled=no interval=30s name=schedule_dns2addresslist on-event=\ dns2addresslist policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\ mar/25/2017 start-time=03:33:42 /system script add comment="DNS(nexon.com)" name=dns2addresslist owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive source=":foreac\ h i in=[/ip dns cache all find where (name~\"nexon\") && (type=\"A\") ] do\ ={\ \n :local tmpAddress [/ip dns cache get \$i address];\ \n delay delay-time=10ms\ \n#prevent script from using all cpu time\ \n :if ( [/ip firewall address-list find where address=\$tmpAddress] =\ \_\"\") do={ \ \n :local cacheName [/ip dns cache get \$i name] ;\ \n :log info (\"added entry: \$cacheName \$tmpAddress\");\ \n /ip firewall address-list add address=\$tmpAddress list=restric\ ted comment=\$cacheName;\ \n }\ \n}"



lovin09 2017-03 감사합니다. ^^ 날잡아서 다시 해보겠습니다. 감사합니다. ^^ 날잡아서 다시 해보겠습니다.



김용남 2017-03 IP > DNS > Static에서 + 눌러서 Regexp: ^.nexon\.com$ Address: 127.0.0.1 로 추가해 주세요 그리고 IP > DHCP Server > Networks에서 DNS Servers: [Gateway와 동일한 IP]로 설정해 주시면 됩니다. 간단히 베 사이트 같은것 막기에 좋습니다. IP > DNS > Static에서 + 눌러서 Regexp: ^.nexon\.com$ Address: 127.0.0.1 로 추가해 주세요 그리고 IP > DHCP Server > Networks에서 DNS Servers: [Gateway와 동일한 IP]로 설정해 주시면 됩니다. 간단히 베 사이트 같은것 막기에 좋습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2941/5677

번호	제목Page 2941/5677	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1475261	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1475261 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4938253	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4938253 1 정은준1
54732	Fujitsu TX100에 대한 질문.. (3)	김태성2	2013-06	5101	0
Fujitsu TX100에 대한 질문.. (3) 2013-06 5101 1 김태성2
54731	i5 2~3세대 중고 노트북 추천 부탁드립니다. (24)	유령E정해준	2017-06	5101	2
i5 2~3세대 중고 노트북 추천 부탁드립니… (24) 2017-06 5101 1 유령E정해준
54730	ide 케이블 관련 질문. (4)	김용수_	2006-05	5101	2
ide 케이블 관련 질문. (4) 2006-05 5101 1 김용수_
54729	샌디브릿디 E와 센디브릿지 EP 질문입니다. (2)	방o효o문	2013-01	5101	0
샌디브릿디 E와 센디브릿지 EP 질문입니다. (2) 2013-01 5101 1 방o효o문
54728	소켓423 용 쿨러 좋은 거 있나요? (2)	김영석	2006-12	5101	22
소켓423 용 쿨러 좋은 거 있나요? (2) 2006-12 5101 1 김영석
54727	이런증상은 바이오스 이상일 경우가 많은가요? (12)	영혼천사	2016-06	5101	0
이런증상은 바이오스 이상일 경우가 많은… (12) 2016-06 5101 1 영혼천사
54726	씨게이트 수직기록방식 하드디스크의 연간 오류률 0. 34%는 무슨뜻인가요? (4)	곽태영	2006-10	5101	11
씨게이트 수직기록방식 하드디스크의 연간… (4) 2006-10 5101 1 곽태영
54725	unix ,sun os설치건 (7)	염재도	2006-01	5101	4
unix ,sun os설치건 (7) 2006-01 5101 1 염재도
54724	[re] 한가지 더 질문드립니다. (3)	정주환	2006-05	5101	17
[re] 한가지 더 질문드립니다. (3) 2006-05 5101 1 정주환
54723	델 R630 서버 XEN 설치 문의 (4)	paek	2015-12	5101	0
델 R630 서버 XEN 설치 문의 (4) 2015-12 5101 1 paek
54722	itil 덤프로 자격증 취득을 준비하려고 합니다. (4)	지구인이다	2015-04	5101	0
itil 덤프로 자격증 취득을 준비하려고 합… (4) 2015-04 5101 1 지구인이다
54721	16기가 램에 관하여 (7)	정윤성	2007-04	5101	2
16기가 램에 관하여 (7) 2007-04 5101 1 정윤성
54720	backup용 하드를 사용하려는데... (8)	하셀호프	2017-01	5101	0
backup용 하드를 사용하려는데... (8) 2017-01 5101 1 하셀호프
54719	액션캠 껍데기 구멍 뚫기 (23)	나비z	2019-05	5101	0
액션캠 껍데기 구멍 뚫기 (23) 2019-05 5101 1 나비z
54718	아 이런 뒤통수가.. 옵테론 파워에 관해 질문 드립니다. (2)	김병우	2006-05	5101	4
아 이런 뒤통수가.. 옵테론 파워에 관해 … (2) 2006-05 5101 1 김병우
54717	CPU 대여가 가능한 곳 있을까요? (2)	패킷스트림	2016-12	5101	0
CPU 대여가 가능한 곳 있을까요? (2) 2016-12 5101 1 패킷스트림
54716	투알라틴 L2캐쉬 512인 모델의 시세를 알 수 있을까요? (6)	김상우	2006-09	5101	13
투알라틴 L2캐쉬 512인 모델의 시세를 알 … (6) 2006-09 5101 1 김상우
54715	사타하드설정문제.어쿠스틱(소음레벨셋팅?), 쓰기캐시활성화 여부 (3)	윤종완	2006-12	5101	25
사타하드설정문제.어쿠스틱(소음레벨셋팅?… (3) 2006-12 5101 1 윤종완
54714	kvm스위치에 대해서... (3)	최윤규	2007-10	5101	10
kvm스위치에 대해서... (3) 2007-10 5101 1 최윤규
54713	E5-2697V2 및 타이탄 4웨이를 위한 보드.. (13)	제상현	2014-08	5101	0
E5-2697V2 및 타이탄 4웨이를 위한 보드.. (13) 2014-08 5101 1 제상현