Posted inSCRIPTLAR VA SOZLAMALAR

Youtube.com saytini bloklash

No Comments

1. Layer 7 (L7) orqali YouTube’ni bloklash

Layer 7 – bu chuqur paketlarni tekshirish usuli bo‘lib, tarmoq orqali o‘tayotgan ma’lumotlarni analiz qiladi va muayyan naqshga mos keladigan trafikni bloklaydi.

Layer 7 bilan bloklash uchun quyidagi buyruqlarni kiriting:

/ip firewall layer7-protocol
add name=Youtube regexp="^.+(youtube.com|googlevideo.com).*\$"

/ip firewall filter
add action=drop chain=forward layer7-protocol=Youtube

Izoh:

  • Bu qoida YouTube va Googlevideo (YouTube videolarini uzatish uchun ishlatiladigan serverlar) domenlarini o‘z ichiga olgan barcha so‘rovlarni bloklaydi.
  • Layer 7 tekshiruvi nisbatan ko‘proq resurs talab qiladi, shuning uchun bu usulni faqat kichik tarmoqlarda ishlatish tavsiya etiladi.

2. “Content” (Mazmun) orqali YouTube’ni bloklash

MikroTik’ning Content (Mazmun) qoidasi paketlarda aniq matn bo‘lishiga asoslangan holda trafikni bloklaydi.

Content orqali bloklash uchun buyruqlar:

/ip firewall filter
add action=drop chain=forward content="youtube.com"
add action=drop chain=forward content="googlevideo.com"
add action=drop chain=forward content=".youtube."
add action=drop chain=forward content=".googlevideo."

Izoh:

  • Bu usul paket ichidagi “youtube.com” yoki “googlevideo.com” matnini qidiradi va shu trafikni bloklaydi.
  • Lekin, HTTPS shifrlangan trafikda bu usul ishlamasligi mumkin.

3. “TLS Host” orqali YouTube’ni bloklash

MikroTik’ning TLS-Host parametri HTTPS orqali amalga oshirilgan shifrlangan so‘rovlarni filtrlash imkonini beradi.

TLS orqali bloklash uchun buyruqlar:

/ip firewall filter
add action=drop chain=forward protocol=tcp tls-host="youtube.com"
add action=drop chain=forward protocol=tcp tls-host="googlevideo.com"
add action=drop chain=forward protocol=tcp tls-host="*.youtube.*"
add action=drop chain=forward protocol=tcp tls-host="*.googlevideo.*"

Izoh:

  • Bu qoida YouTube’ning HTTPS trafikini bloklaydi, chunki TLS-Host shifrlangan so‘rovlarni tekshirishga imkon beradi.
  • Eng samarali usullardan biri, chunki zamonaviy saytlarning aksariyati HTTPS protokolidan foydalanadi.

Xulosa

Agar tarmoqda YouTube’ga kirishni to‘liq cheklash kerak bo‘lsa, TLS-Host usuli eng samarali usullardan biri hisoblanadi. Layer 7 usuli ham yaxshi ishlaydi, lekin katta tarmoqlarda marshrutizator resurslarini ortiqcha sarflashi mumkin. Content filtri esa faqat HTTPS bo‘lmagan saytlarga ishlaydi va zamonaviy shifrlangan trafikga ta’sir qilmaydi.

Siz uchun eng mos usulni tanlab, MikroTik routeringizda qo‘llashingiz mumkin!

Tags:
5 1 ovoz
Article Rating
Obuna boʻling
Xabar berish
guest

0 Comments
Eng avvalgi
Eng yangi Eng ko'p ovoz berilgan
Inline fikr-mulohazalar
Hamma izohlarni ko'rish