да в /ip proxy access добавляем такие параметры как: dst-host — хост и относительно его параметр path
для данного поста: /ip proxy access add action=deny disabled=no dst-host=habrahabr.ru path=/post/231103/
я бы уволился работав у Вас. Занудные начальство, которое из безвредной шутки пытаются сделать катастрофу… Все зависит от того что за кадры у Вас. Данная шутка ни к чему не привела и привести не могла ввиду того что была продуманна. Использовать данный опыт в другом направлении есть возможность, о чем уже писал выше. Все зависит от конкретной ситуации. Шутка в теплой компании, которая коротает время до конца рабочей недели, после завершения всех дел и шутка над головой в поте занятом в разминировании сапере — это разные вещи.
Все зависит от ситуации. Осознанность и ответственность никто не отменял, но есть еще и конкретная ситуация. К примеру моя. В которой товарищи сидели под конец раб дня в жж, подбирали новый сноуборд и читали о том что в Украине происходит. Не кто не станет бегать по ядерной станции и стрелять из винтовки в разные стороны. Не надо нагнетать и высасывать из пальца что могло бы произойти… не будьте занудами…
Не проблема… можно и так. У меня частный случай и это было уместно. Сделать по другому возможно. Кому нужно тот изменит или спросит в комментариях и я с удовольствием помогу.
ну писать можно что угодно… можно редирект на какой либо сайт… а вообще у данного подхода множество применений:
1. блокировка контента с пояснением (соц сети или привет роскомнадзор)
2. провайдер. сообщение клиенту о том что он забыл поднять соединения до интернета (pptp, pppoe)
1. админа такими фразами не напугать
2. через 5сек. после появления банера все вернется на круги своя
3. неадекваты уже в списке. Остались лишь те кто оценит шутку
4. вечер, пятница, час до конца раб. дня
именно так. Данная ситуация появилась с начала года когда в реестре появились записи от генпрокуратуры и дополнительные поля связанные с незамедлительной блокировкой.
По идеи вы должны делать запрос getLastDumpDateEx каждые 10 минут и в случае изменения lastDumpDateUrgently приступить к незамедлительной выгрузки дампа и последующему применению его. По поводу проверок, были несколько случаев. Один из них: оператор некоторое время (полтора месяца) не выгружал дамп, но в арбитраже отделался предупреждением. Суть предоставили дампы и сказали, что выгружали. Последующие проверки были именно на наличие блокировок.
Выгружать реестр необходимо не реже одного раза в сутки. При изменении значение lastDumpDateUrgently незамедлительно выгружаем. Проверки проводят, за не заблокированный контент наказывают, но пока это проходит избирательно, но все же проверки имеют место быть.
а как тогда еще блокировать конкретный урл? например: https:// www. youtube.com/watch?v=pja-6CIo19s если пакеты в зашифрованном виде? Либо блокировать по ip или весь домен или стать посредником расшифровывая трафик и тем самым определять куда идет клиент и является ли этот URL запрещенным.
Я думаю тут не столь вопросы к оператору, сколь к роскомнадзору о включении в реестр ссылок (URL адресов) с https. Ибо сам факт присутствия третьих лиц в обмене трафика по https вызывает негодование. А ведь по https многие и с банками общаются, и почта (частная переписка, деловые дела и т.д.)
На данный момент знаю, что во многих провайдерах с кем я общался трафик https до заблокированных ресурсов игнорируется, но думаю это дело времени. Как начнут штрафовать и приглашать в суд все перекроют и в этом случае бежать будет некуда.
для данного поста:
/ip proxy access add action=deny disabled=no dst-host=habrahabr.ru path=/post/231103/1. блокировка контента с пояснением (соц сети или привет роскомнадзор)
2. провайдер. сообщение клиенту о том что он забыл поднять соединения до интернета (pptp, pppoe)
собственно так и идея шутки родилась
2. через 5сек. после появления банера все вернется на круги своя
3. неадекваты уже в списке. Остались лишь те кто оценит шутку
4. вечер, пятница, час до конца раб. дня