Страница 1 из 1

Шейпер видео сервисов и блокировка

Добавлено: 23 ноя 2018, 20:14
bassz
Подскажите как зарезать скорость на youtube и запрещать тоже чтото не получается
пробовал для блокирования
/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*\$"

/ip firewall mangle
add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=youtube new-connection-mark=BLOCK_connection_youtube passthrough=yes
add action=mark-packet chain=prerouting connection-mark=BLOCK_connection_youtube new-packet-mark=BLOCK_youtube_packet

/ip firewall filter
add action=drop chain=forward packet-mark=BLOCK_youtube_packet
add action=drop chain=input packet-mark=BLOCK_youtube_packet
правило блокирует tut.by для ютуба не работает
/ip firewall filter
add action=reject chain=forward content=ithelp21.ru protocol=tcp reject-with=tcp-reset
хочется найти хороший способ блокировки и резать скорость на онлайн видео сервисах

Re: Шейпер видео сервисов и блокировка

Добавлено: 23 ноя 2018, 21:46
Sir_Prikol
Используйте адресс-лист, там теперь можно по доменным именам, Layer7 слишком хорошо кушает процессор

Re: Шейпер видео сервисов и блокировка

Добавлено: 23 ноя 2018, 21:59
Chupaka
Вы маркируете соединение на 53 порт UDP, это DNS-запросы, и их потом дропаете. Это не совсем то, что вы описываете. Ловить надо по protocol=tcp any-port=443, видимо. Ну и я бы заменил prerouting на forward.

Re: Шейпер видео сервисов и блокировка

Добавлено: 24 ноя 2018, 09:45
bassz
придумал резать скорость
метим трафик prerouting по content yotube.com направляем в адрес лист list_yorube
потом
метим forward list_yorube new packet mark packet_yorube
и режем скорость в simple Queues

Re: Шейпер видео сервисов и блокировка

Добавлено: 30 ноя 2018, 21:47
bassz
не очень вариант тот что выше ( в адрес листы попадает много чего нужного кроме ютуба )
нужно как то найти способ метить трафик онлайн видео

Re: Шейпер видео сервисов и блокировка

Добавлено: 30 ноя 2018, 23:05
Chupaka
Сложность в том, что:

а) трафик зашифрован;
б) данные идут с серверов, которые обслуживают и другие сервисы Гугла.

Re: Шейпер видео сервисов и блокировка

Добавлено: 01 дек 2018, 02:36
bassz
может по объему трафика ? с серверов гугла скорость шейпить

Re: Шейпер видео сервисов и блокировка

Добавлено: 01 дек 2018, 12:22
Chupaka
По объёму — это параметр connection-bytes