Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: PAvel2 19. 08. 2015, 20:16:52

Název: Regexp na Mikrotiku nefunguje
Přispěvatel: PAvel2 19. 08. 2015, 20:16:52

Ahoj,
snazim se pomoci regexp zakazt stranky obsahujici slovo "game"
^.+(games).*$ ale stranka  http://www.addictinggames.com/ stale prochazi. Muze nekdo pomoct?

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: j 19. 08. 2015, 20:32:22

Teda on ma kazdej bazmek trochu jinsi syntax, ale proc tam ladujes ^ a $, kdyz je ti u zadnice kde to slovo bude? A otazka jestli to potrebujes do zavorek, protoze zavorky obsah vkladaji do parametru - vetsinou.

BTW: Tvoje snaha je stejne marna ... navic si driv nebo pozdejs nabehnes.

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: 3ugeene 19. 08. 2015, 21:48:35

.*game.*


?

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: M. 19. 08. 2015, 22:17:26

/ip firewall layer7-protocol
add name=game regexp="(game)"
/ip firewall filter
add action=drop chain=forward dst-port=80,443 layer7-protocol=game protocol=tcp

Bude to ale dropovat i spoustu jiných věcí a budeš se hodně divit. :-)

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: Pavel2 19. 08. 2015, 22:49:28

Dekuju za odpovedi, ale nejde prave ani
.*game.*

ani "(game)"

url http://www.onlinegamesky.cz/hra-gateway-i.html to vubec nechyta

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: M. 19. 08. 2015, 23:18:31

Uvedené samozřejmě funguje. Ale je třeba si uvědomit, jak mám firewall konstruovaný a zvláště v kombinaci se stavovým firewallem. Pravděpodbně dojde k obeskočení toho filtr pravidla, pokud tam někde je dříve něco jako "add chain=forward connection-state=established,related", tak se to k tomu filtračnímu pravidlu nikdy nedostane...

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: shu 20. 08. 2015, 10:39:49

Co si pamatam, mikrotik pouzival dany regexp iba na prvych 6 packetov. To znamena, ze ak tvoj hladany retazec je v neskorsom packete, tak uz nic s tym nespravis.


Je nonsens na takom zariadeni robit "Deep Packet Inspection" na kazdy jeden packet.

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: PAvel2 20. 08. 2015, 14:26:17

Je pravda, ze to dropuje i dost veci co k tomu nepatri. Casto treba ip adresu googlu i kdyz tam pres google nepristupuju. Chtel bych to ale nejak rozumne odfiltrovat. Akorat netusim jak na to. Poradil by nekdo zkusenejsi?

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: aaa 20. 08. 2015, 14:40:22

Zkus si koupit hotove reseni (nejaky filtr internetu). Jinak jdes cestou vymysleni kola.

Název: Re:Regexp na Mikrotiku nefunguje
Přispěvatel: j 21. 08. 2015, 23:19:45

Je uplne jedno co si poridi, stejne to nebude fungovat, ani nemuze. Zakos si takovou kravinu taky usmyslel, tak sme nastavili, a za 14 dnu sme to zrusili. Desitky naprosto koser url melo v sobe zakazany slova ... a filtrovat konkretni weby je asi tak stejny, jako prelejvat vodu cednikem.