NightSleeper
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем здравствуйте! Подскажте плз почему у меня не блокируются сайты, дроп в ip firewall filter не работает, весь день потерял, ничего не нарыл . Вопрос возможно баян, но к сожалению не нашел как сделать поиск по ветке тут на форуме. Мне нужно некоторые развлекательные ресурсы блокировать по расписанию, открывать к ним доступ во время обеденного прерыва ну и вечером за час до окончания раб. дня. Я cоздал список адреов которые нужно блокировать, для примера короткий список: /ip firewall address-list add address=81.176.227.0/24 comment="" disabled=no list=Odnoklassniki add address=81.177.140.0/24 comment="" disabled=no list=Odnoklassniki add address=81.177.141.0/24 comment="" disabled=no list=Odnoklassniki add address=81.177.143.0/24 comment="" disabled=no list=Odnoklassniki создал правила: /ip firewall filter add action=log chain=output comment=Odnoklassniki disabled=no \ dst-address-list=Odnoklassniki log-prefix=odnokl_ out-interface=WAN \ protocol=tcp add action=drop chain=output comment=Odnoklassniki disabled=no \ dst-address-list=Odnoklassniki out-interface=WAN protocol=tcp time=\ 9h-12h,sun,mon,tue,wed,thu,fri,sat add action=drop chain=output comment="" disabled=no dst-address-list=\ Odnoklassniki out-interface=WAN protocol=tcp time=\ 13h30m-17h,sun,mon,tue,wed,thu,fri,sat В колнках Bytes и Packets значения счетчиков растут, в логе видны пакеты "попавшие"в правило, 18:59:20 firewall,info odnokl_ output: innone) out:WAN, proto TCP (SYN), 192.168 .0.254:48295->81.177.141.180:80, len 40 18:59:23 firewall,info odnokl_ output: innone) out:WAN, proto TCP (SYN), 192.168 .0.254:56733->81.177.141.180:80, len 40 но сайты в запрещнное время как открывались так и открываются! Убирал условие time, пробовал менять chain и интерфейсы, не помогает Подскажите пожалуйста, что тут не так? Добавлено: Забыл написать, сори, версия МТ 3.20. Если указываю другой chain и интерфйс, то счетчики вообще не крутятся и в логе ничего нет. |