Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    L7 фильтрация и Limitter…как настроить задержку

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fellowme
      last edited by

      Пытаюсь заблокировать часть сайтов(всеми любимая социалка), используя L7 фильтрацию

      создал такой паттерн:

      Pattern

      ^.+(linkedin|fb.com|vkontakte|odnoklassniki|odnoklasniki|facebook).*$

      настроил для такого трафика в шейпере limiter с параметром Bandwidth 5 Kbit/s. Создал правила по 80 и 443 порту с этим шейпером

      все ОК - блокируется доступ…но как известно есть проблема, что многие сайты по навешали себе кнопок социалок и из-за этого тупят с загрузкой(а некоторые по задержке вообще в итоге не открываются браузером).

      Можно ли как то настроить задержку по этому правилу: либо по времени(например 100мс) либо по объему(50кб), чтобы избежать задержки с кнопками на сайтах?

      Я думал с помощью лимита по скорости хватило бы, но не работает...

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        https://forum.pfsense.org/index.php?topic=86007.0

        использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.

        1 Reply Last reply Reply Quote 1
        • F
          fellowme
          last edited by

          @werter:

          https://forum.pfsense.org/index.php?topic=86007.0

          использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.

          ну а все таки…почему не отрабатывает шейпер с заданной скоростью? просто блокирует пакеты, хотя задан шейпер на скорость...пробывал любые значения в limitter задать - результат един

          1 Reply Last reply Reply Quote 0
          • A
            alex2103
            last edited by

            Меня интересует точно такой же вопрос: как на L7 запретить социалки, но чтоб кнопки и всякие их плюшки на сторонних сайтах открывались нормально.
            Ставить squid3 и раздавать сертификаты пользователям пока что нет возможности.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              С L7 пока проблемы. Насколько я в курсе.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.