ก่อนอื่นเราต้องมาเรียนรู้ก่อนนะครับว่า บางเว็บไซด์นั่นมี IP หลาย IP มากครับดังด้านล่างครับ
ถ้าเราจะไล่ Block ทุกไอพีมันก็จะดูถึงไปนะครับ หรือไม่ถ้าเกิดเว็บเกิดเปลี่ยน IP ขึ้นมาอีกเราก็ต้องมาอัพเดท IP อีกซึ่งอาจจะมีโอกาศหลุดได้นะครับ เพราะฉะนั่นวิธีที่ดีที่สุดคือการ Lookup hostname มาเป็น IP จะดีที่สุดครับ
ขั้นแรกเลยเราต้องสร้าง Script เพื่อทำการ Lookup hostname มาเป็น IP แล้วนำไปเก็บไว้ใน Address-list ก่อนนะครับ
# Define parameter.
:global host www.facebook.com
:global list block-web
:global ip
:global find
# Resolve hostname to ip address.
:set ip [:resolv $host]
# Is ip address in address list.
:set find [/ip firewall address-list find address=$ip]
:if ($find = "") do={
/ip firewall address-list add list=$list address=$ip comment=$host
:log info ("Add a new ip to address-list for $find $host --> $ip")
}
หลังจากนั่นให้ไปสร้าง Scheduler ขึ้นมาเพื่อสั่งทำงาน Script ทุกๆ 10 วินาทีครับ
จากนั่นให้ไปสังเกตการทำงานได้ 2 ทีใน Winbox => IP => Firewall =>Address List และ Log
จะเห็นว่ามีการอัพเดท IP ของ Facebook เข้ามาเรื่อยๆ นะครับ ส่วนใน Log ก็จะมีรายละเอียดการทำงาน
จากนั่นให้มาสร้าง Filter Rule เพื่อทำการ Drop Packet ครับ
เพียงเท่านี้เราก็สามารถจะ ฺBlock Facebook ได้ตลอดเวลาทั้ง http และ https แล้วละครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น