Как запретить определенные сайты в Mikrotik?

Обсуждение ОС и пр.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как запретить определенные сайты в Mikrotik?

Сообщение iSupport » 13 фев 2013, 09:19

Поэкспереминтируйте с чейн, попробуйте форвард и введите src-adress 192.168.1.0/24
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
isa75
Сообщения: 1
Зарегистрирован: 13 янв 2014, 10:18

Re: Как запретить определенные сайты в Mikrotik?

Сообщение isa75 » 13 янв 2014, 11:18

iSupport писал(а):Соглашусь - skyDNS отличная штука
От себя бы добавил правило в микротике = закрыть UDP 53 (то есть DNS) для любого адреса, кроме серверов SkyDNS


добрый день
скажите, у Вас нигде не завалялось инструкции, как настроить микротик RB750 на работу с сервисом skyDNS?

кроме того, вопрос: данный девайс стоит в качестве шлюза в общеобразовательной школе.
раньше фильтрацию контента делал провайдер, сейчас после его смены вопрос свалился на саму школу,
можете дать рекомендации как сделать фильтрацию контента? может быть есть что-то аналогичное skyDNS?
vqd
Модератор
Сообщения: 3694
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Как запретить определенные сайты в Mikrotik?

Сообщение vqd » 13 янв 2014, 12:04

750 не вывезет фильтрацию. Слабый сильно
Можно в вашем случае http://dns.yandex.ru/ попробовать, это лучше чем совсем ничего.
А вообще есть закон и провайдер обязан фильтровать запрещенные сайты
Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 449
Зарегистрирован: 25 июн 2013, 18:12

Re: Как запретить определенные сайты в Mikrotik?

Сообщение wolf_ktl » 13 янв 2014, 18:42

podarok66 писал(а):
sontrava писал(а):Я делаю иначе.... Метод простой и шустрый. Всего одна строчка.
И не нужно пропускать все это через Web-Proxy.
Проще уже некуда.
Пользуйтесь на здоровье.

/ip firewall filter add action=drop chain=forward content="Host: porno.ru" protocol=tcp src-address=192.168.0.2 out-interface=WAN


Странно, попробовал на примере vk.com, не блокирует ничего. Правило у меня не срабатывает, хотя я загнал его на самый верх...



Удобно .. 1-3 сайта а когда их 100 ... ))) будет полная ....каша в правилах
vqd
Модератор
Сообщения: 3694
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Как запретить определенные сайты в Mikrotik?

Сообщение vqd » 13 янв 2014, 19:03

Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Есть интересная задача и бюджет? http://mikrotik.site
podarok66
Модератор
Сообщения: 2861
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Как запретить определенные сайты в Mikrotik?

Сообщение podarok66 » 13 янв 2014, 19:08

В конечном итоге правило нужно делать немного другое:

Код: Выделить всё

/ip firewall filter add chain=forward content="Host: porno.ru" src-address=192.168.0.2 action=reject  reject-with=tcp-reset

Хотя я такими вещами не пользуюсь, у меня и так есть, чем загрузить машинку
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
podarok66
Модератор
Сообщения: 2861
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Как запретить определенные сайты в Mikrotik?

Сообщение podarok66 » 13 янв 2014, 19:10

vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить

Все равно нагрузка на железо и нешуточная
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3694
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Как запретить определенные сайты в Mikrotik?

Сообщение vqd » 13 янв 2014, 19:11

podarok66 писал(а):
vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить

Все равно нагрузка на железо и нешуточная


Об этом уже неоднократно писалось. Да и микротиком фильтровать трафик по контенту попахивает неким мазахизмом
Есть интересная задача и бюджет? http://mikrotik.site
kulibin01
Сообщения: 18
Зарегистрирован: 21 мар 2012, 14:18

Re: Как запретить определенные сайты в Mikrotik?

Сообщение kulibin01 » 30 июл 2014, 15:56

а как правильно подобрать политику блокировки для некой группы пользователей, которой запрещены соц сети, но разрешенной все остальное. народ умный больно стал и начинает лезть в анонимайзеры, который открывает им полный доступ.
gmx
Сообщения: 1960
Зарегистрирован: 01 окт 2012, 14:48

Re: Как запретить определенные сайты в Mikrotik?

Сообщение gmx » 30 июл 2014, 16:26

Ну как? Блокировать и анонимайзеры.

Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.

Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость