Layer 7 блокировка соцсетей



  • Всем добра.

    Подскажите что делаю не так?

    1. Создал паттерн antisocial.pat

    2. В шейпере создал контейнер с вновь созданным патерном

    3. Создал разрешающее правило привязав к нему созданный контейнер

    В итоге как только применяю это правило все страницы вываливаются по тайм-ауту. Работает только гугл на https - показывает результаты поиска но не дальше))



  • крайне не верно… использовать L7 для такой блокировки. Так будет блокироваться протокол передачи, который описан стандартами. Поэтому проще использовать squid и контент фильтр. И не заморачиваться  с L7 но использовать его для блокировок которые не может заблокировать или открыть все остальные правила. например для батла.net



  • @tvorun:

    Всем добра.

    Подскажите что делаю не так?

    1. Создал паттерн antisocial.pat

    2. В шейпере создал контейнер с вновь созданным патерном

    3. Создал разрешающее правило привязав к нему созданный контейнер

    В итоге как только применяю это правило все страницы вываливаются по тайм-ауту. Работает только гугл на https - показывает результаты поиска но не дальше))

    Рабочее решение :

    https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
    https://forum.pfsense.org/index.php?topic=91793.0



  • Layer 7 после версии 2.1.5. не работает вообще, его исправление отслеживаем здесь:
    https://redmine.pfsense.org/issues/4276