ROS屏蔽某个网站学习的结果怎么会卡？

xuxi3201

用易-小卢 好像是mikrotik合作公司的职员。
他发贴，我当然看。
一个"ros屏蔽某个网站"
让我折腾了2天。
现在的情况是： 广告网站屏蔽成功了，可是打开论坛的时候会卡。

以上是 不屏蔽的电脑效果，有2个大的广告。打开网站3到5秒。

以下是屏蔽电脑的效果，打开网站3秒后就卡了， 下图是卡的情况。


等10秒多，论坛出来了。 好处是没有广告。


我做了2个事情，
1、加了定时， 获取广告网站的ip的地址，list=GuangGao ，
2、
/ip firewall filter
add action=drop chain=forward dst-address-list=GuangGao protocol=tcp src-address=192.168.8.190
其中192.168.8.190是我测试电脑的ip。

请高手指点， 怎么做才能： 屏蔽广告网站 打开论坛不卡?

cspm333

用L7過濾因要拆封包檢查一定卡,所以用瀏覽器套件才是真不二選擇.
https://adblockplus.org/

打酱油

cspm333 发表于 2016-5-15 13:36
用L7過濾因要拆封包檢查一定卡,所以用瀏覽器套件才是真不二選擇.
https://adblockplus.org/

楼主更想做的是让ROS下面的客户都没有广告，并不是本机。

hainanmm

打酱油 发表于 2016-5-15 16:26
楼主更想做的是让ROS下面的客户都没有广告，并不是本机。

说的对。。。。
有道理！

xuxi3201

谁帮忙解释一下， reject 是不是比 drop 反应快。
我意思是，
选择 reject 的时候，电脑很快就得到一个信息"要访问的网站不能到达"  电脑的浏览器就立刻继续运行了。
选择 drop 的时候，电脑需要等待一个时间，然后， 电脑的浏览器才继续运行了。这个时间肯定大于上面的时间。

请问，reject的这些选项 是什么意思？

  

cspm333

reject和drop的作用相同,
但差別在於reject封鎖後回會寄icmp通知,告知遠端:伺服器或用戶還存在;
drop則是默默的封鎖,不會回寄任何通知給遠端.

cspm333

封鎖就封鎖了,應該沒有那種方式快或慢的問題.

xuxi3201

应该不一样， 比如，
电脑访问 pos.baidu.com 这个网站， 路由器执行reject，电脑在10毫秒内"收到通知 网站不存在"


第二种情况 电脑访问 pos.baidu.com 这个网站， 路由器执行drop，电脑得不到通知， 电脑里有"超时时间"，时间到，电脑才判断"网站不存在"

cspm333

xuxi3201 發表於 2016-5-16 18:08
應該不一樣， 比如，
電腦訪問 pos.baidu.com 這個網站， 路由器執行reject，電腦在10毫秒內"收到通知 網 ...

web-proxy的封鎖介面:

                               
登录/注册后可看大图

小弟用word編輯的封鎖頁面,封鎖時它會跳出來:

                               
登录/注册后可看大图

而且用web-proxy還有個好處,
除封鎖外,也可"將目的網址"轉址到"您指定的網址"去...這點firewall filter辦不到.

xuxi3201

限制电脑上网，proxy是个好办法。

time8463

能屏蔽广告，这可是很有意思

525308160

xuxi3201 发表于 2016-5-16 21:02
限制电脑上网，proxy是个好办法。

ros里面的web proxy规则不支持优先
例如 优先1  允许访问baidu.com
        优先2  禁止所有网站
这样会匹配到第二条规则  

cspm333

用DNS(hosts)的方式做廣告屏蔽：
1.用瀏覽器打開https://www.micu.eu/adblock/adblock.php
將上面的文字全copy下來貼到記事本,檔名存為ad.txt

2.將ad.txt檔拉進winbox的files檔案夾內

3.在命令視窗進行匯入,輸入命令import ad.txt

4.啟用dns-server


5.dhcp-server dns指定router的地址即可