@MikrotikRu
Gleb12.04.2017
16:28:02
16:28:02
/ip firewall layer7-protocol
add name=team regexp="^(post|get) /d(out|in).aspx\\\?.*client=dyngate"
add name=team1 regexp="^\\x17"
/ip firewall filter
add action=reject chain=forward comment=TeamViewer layer7-protocol=team
add action=reject chain=forward comment=TeamViewer layer7-protocol=team1
add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=tcp
add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=udp
Ivan12.04.2017
16:28:04
16:28:04
Slava (f1045)12.04.2017
16:28:29
16:28:29
вспоминается скайп n лет назад, который работал у меня на корбине при непроплаченом инете ?
Google
Alexander12.04.2017
16:28:51
16:28:51
Это была первая попытка.
Gleb12.04.2017
16:31:59
16:31:59
смотреть wireshark что поменялось
Alexander12.04.2017
16:32:52
16:32:52
Вот не хотелось заниматься мартышкиным трудом, вычленяя охапки префиксов и сигнатуры..
Alseg12.04.2017
16:35:17
16:35:17
Вот не хотелось заниматься мартышкиным трудом, вычленяя охапки префиксов и сигнатуры..
мопед не мой, но недавно пролетало в одном из чятов:
40.96.0.0/12, 40.74.0.0/15, 40.76.0.0/14, 40.125.0.0/17, 40.124.0.0/16, 40.80.0.0/12, 40.112.0.0/13, 40.120.0.0/14попробуй, расскажешь
Alseg12.04.2017
16:38:38
16:38:38
ага, щас накину автору поста скриншот
Ivan12.04.2017
16:40:26
16:40:26
*.teamviewer.com
*.dyngate.com
178.77.120.0/24
Alseg12.04.2017
16:40:32
16:40:32
178.77.120.0/24
Ivan12.04.2017
16:40:34
16:40:34
попробуйте это быть может?
Alseg12.04.2017
16:40:55
16:40:55
а ты же запрещаешь ходить по днс ко всему кроме внутренних серваров?
Ivan12.04.2017
16:41:18
16:41:18
И вот этот порт 5938
Alseg12.04.2017
16:42:10
16:42:10
drop dst=!rfc1918
GoogleAlseg12.04.2017
16:43:43
16:43:43
да мне кажца всё тщетно
Ivan12.04.2017
16:47:48
16:47:48
Я до сих пор за второй усесться не могу
там же первый обновили в графоний и движок, кстати)
Alseg12.04.2017
16:48:44
16:48:44
@ZZToP а ты же грохал уже установленные сессии ведь да же да?
Alseg12.04.2017
16:49:03
16:49:03
ну я еще и подумал Спасске не может не грохать
Alexander12.04.2017
16:49:31
16:49:31
Alseg12.04.2017
16:49:36
16:49:36
ебаните тут хештег
Ivan12.04.2017
16:49:41
16:49:41
видите, не все так плохо)
Alseg12.04.2017
16:49:56
16:49:56
#teamviewer
Alexander12.04.2017
16:50:01
16:50:01
Ivan12.04.2017
16:50:05
16:50:05
Alseg12.04.2017
16:50:56
16:50:56
А для лохов можно - что эт значит?
в момент когда он добавил запрещающие правила- уже были установленные сесиии, и можно случайно не увидеть эффекта и пойти тшутить дальшеGoogleAlexander12.04.2017
16:51:39
16:51:39
Ivan12.04.2017
16:51:42
16:51:42
ну типо если соединение попадает под это правило
Alseg12.04.2017
16:52:12
16:52:12
Ivan12.04.2017
17:09:37
17:09:37
QoS
Ivan12.04.2017
17:09:45
17:09:45
ну и под банить тоже можно)
Алексей12.04.2017
17:10:12
17:10:12
Со слабым Цпу не советую. Да и всеравно не поможет
Ivan12.04.2017
17:10:58
17:10:58
Убить Цпу?
опять начинается...
-Какого цвета трава?
-Ананас!
Ну я же не спрашивал - как L7 на торрентах валит ЦПУ, я спросил есть ли у кого L7 для торрентов актуальный, правда?Алексей12.04.2017
17:11:33
17:11:33
Ivan12.04.2017
17:12:11
17:12:11
Да. Извините. У меня нету
без обид, просто второй день все учат меня как правильно дрочить. Уже просто остопиздело)Извините, просто на вас сорвался)
Alexander12.04.2017
17:12:19
17:12:19
А есть у кого актуальный L7 для торрентов?)
Может имеет смысл по сигнатуре торрент-файла блочить? И как минимум запретить скачивание новых торрентов? Хотя не спасёт от torrent.zip...GoogleAlexander12.04.2017
17:12:33
17:12:33
без обид, просто второй день все учат меня как правильно дрочить. Уже просто остопиздело)
Всегда правой.:)
Алексей12.04.2017
17:12:59
17:12:59
На самом деле пытался я как-то с торрентами воевать.
Ivan12.04.2017
17:13:26
17:13:26
У меня сейчас вот так:
^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get /announce\?info_hash=|get /client/bitcomet/|GET /data\?fid=)|d1:ad2:id20?\x08'7P\)[RP]
Алексей12.04.2017
17:13:43
17:13:43
Всё сводится к тому чтобы хватать анонсы трекера
AdminERROR: S client not available
Ivan12.04.2017
17:13:47
17:13:47
И во втором я собрал популярные торренты в плане сайтов
Ivan12.04.2017
17:13:54
17:13:54
^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits|rutracker|rutor|tfile|torrentino|nnm-club|megashara|tracktor|t-ru).*$
Alex12.04.2017
17:14:23
17:14:23
Всегда !правой :)
Ivan12.04.2017
17:14:24
17:14:24
Короче как то оно вроде и работает
Но не хочет красить нормально
А нужно для косов
поэтому хочится нормально)
Алексей12.04.2017
17:14:43
17:14:43
А это значит вы просто ограничиваете новых пиров. А если трекер работает по URL без слова анонс то уже не очень
GoogleAlex12.04.2017
17:15:06
17:15:06
Синтаксис исключения :)
Ivan12.04.2017
17:15:09
17:15:09
А это значит вы просто ограничиваете новых пиров. А если трекер работает по URL без слова анонс то уже не очень
это вы про второй L7В первом я по-другому фильтрую
Alexander12.04.2017
17:15:34
17:15:34
Но не хочет красить нормально
Локальный адрес - в адреслист "торрент-клиент". И косить весь его трафик целиком. Ибо нехуйБлижайший час
Ivan12.04.2017
17:16:27
17:16:27
Локальный адрес - в адреслист "торрент-клиент". И косить весь его трафик целиком. Ибо нехуй
ну надо же как то сначала определить что он в торренты лезет, верно?Alex12.04.2017
17:17:18
17:17:18
По кол-ву внезапно открывшихся юдп-коннектов?
Ivan12.04.2017
17:18:23
17:18:23
ну и опять же - много - это сколько?
Alex12.04.2017
17:19:42
17:19:42
Опция connection-limit с этим работает. А вот понятие "много" действительно, растяжимо.
Alex12.04.2017
17:20:51
17:20:51
Так же, только в мангле :)
Ivan12.04.2017
17:21:06
17:21:06
хммм
Alexander12.04.2017
17:21:19
17:21:19
mark packet
Открыть в Telegram