Как запретить определенные сайты в Mikrotik?

Обсуждение ПО и его настройки
Ответить
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Пожалуйста. ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Чтобы не плодить другие темы еще один вопрос.
Я хочу закрыть все порты и открывать только те которые нужны.
На скрине видно, как я это вижу (сделал)

Чувствую что что-то не так а что не пойму )
Чувства основаны вот на чем. Я играю в World Of Tanks.
Я знаю, что World Of Tanks не использует никакой из вышеперечисленных портов следовательно игра не должна грузиться,а она грузиться.
Вложения
mik.png
(53.4 КБ) 53 скачивания


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

добавьте 13 и 14 правило копией на цепочку input

должно поомочь

а по WOT вот информация (это как оно работает, отсюда можно узнать что закрыть)

С форума WoT:

Установите доверительные отношения к диапазону серверов 213.252.131.0-213.252.131.255
Откройте двусторонний обмен данными для портов UDP 20013, 20014, 20018, 32801-32825.
Так же для игры необходим доступ через порты 80, 443, 1080, 3128, 8080, 8081, 8088, 8888, 53
Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

iSupport
По порядку.
Что значит
добавьте 13 и 14 правило копией на цепочку input
?

По WoT
Теперь боле менее понятно,почему я залогинился на портале и вошел в ангар.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у Вас запрет всех портов стоит на цепочке forward

добавьте такие же запреты на цепь input


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Правильно сделал?
То, что правила отключены не обращайте внимания.
Я пока не рядом с сервером правила отключил, чтобы инет нормальный был.
Вложения
mik2.png
(58.93 КБ) 46 скачиваний


Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

iSupport писал(а):1) делаете адресс лист, например Block_site

2) например в правило НАТ делаете адресс лист !Block_site

не Block_site

соответственно айпишники из того листа доступны не будут

Айпишники ищем гуглом

тогда можно и я спрошу...сделал вроде всё.но сайты из блоклиста не пингуются

Код: Выделить всё

Обмен пакетами с 217.23.142.134 с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 217.23.142.134:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

но грузятся через браузер, как так?


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Vick

Как я это сделал.

Вариант №1

1. В Address Lists создал правило BlockSite
2. В список добавил адрес vk.com
3. Mikrotik сам перевел в IP адрес имя vk.com
4. В Filter Rules создал правило запрещающее сайты из списка BlockSite


Вариант №2

Создаешь в NAT правило редиректа на порт 3128 или 8080

Chain - dstnat
Dst address - !адрес_сервера
Protocol - TCP
Dst port - 80
Action - redirect
To ports - 3128 или 8080

Идешь в Web-proxy. Жмешь Web proxy Settings.
Включаешь - Enabled
Port - 3128 или 8080
Cache Administrator - admin
Max Client Connections - 600
Max Server Connections - 600
Max Fresh Time - 3d
Ок.

Создаешь правило на вкладке Access.
Dst port - 80
Dst Host - адрес сайта
Action - deny


Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

ну по 2 варианту у меня работает, а вот с 1 траблы(


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Vick

в адрес листе указан сайт одноклассники
Вложения
2.PNG
(9.22 КБ) 38 скачиваний
1.PNG
(11.04 КБ) 38 скачиваний


Ответить