Страница 3 из 9

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 20 мар 2012, 22:23
iSupport
Пожалуйста. ;)

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 20 мар 2012, 22:51
M1chA
Чтобы не плодить другие темы еще один вопрос.
Я хочу закрыть все порты и открывать только те которые нужны.
На скрине видно, как я это вижу (сделал)

Чувствую что что-то не так а что не пойму )
Чувства основаны вот на чем. Я играю в World Of Tanks.
Я знаю, что World Of Tanks не использует никакой из вышеперечисленных портов следовательно игра не должна грузиться,а она грузиться.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 07:58
iSupport
добавьте 13 и 14 правило копией на цепочку input

должно поомочь

а по WOT вот информация (это как оно работает, отсюда можно узнать что закрыть)

С форума WoT:

Установите доверительные отношения к диапазону серверов 213.252.131.0-213.252.131.255
Откройте двусторонний обмен данными для портов UDP 20013, 20014, 20018, 32801-32825.
Так же для игры необходим доступ через порты 80, 443, 1080, 3128, 8080, 8081, 8088, 8888, 53
Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 08:09
M1chA
iSupport
По порядку.
Что значит
добавьте 13 и 14 правило копией на цепочку input
?

По WoT
Теперь боле менее понятно,почему я залогинился на портале и вошел в ангар.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 09:47
iSupport
у Вас запрет всех портов стоит на цепочке forward

добавьте такие же запреты на цепь input

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 10:24
M1chA
Правильно сделал?
То, что правила отключены не обращайте внимания.
Я пока не рядом с сервером правила отключил, чтобы инет нормальный был.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 17:10
Vick
iSupport писал(а):1) делаете адресс лист, например Block_site

2) например в правило НАТ делаете адресс лист !Block_site

не Block_site

соответственно айпишники из того листа доступны не будут

Айпишники ищем гуглом

тогда можно и я спрошу...сделал вроде всё.но сайты из блоклиста не пингуются

Код: Выделить всё

Обмен пакетами с 217.23.142.134 с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 217.23.142.134:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

но грузятся через браузер, как так?

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 18:13
M1chA
Vick

Как я это сделал.

Вариант №1

1. В Address Lists создал правило BlockSite
2. В список добавил адрес vk.com
3. Mikrotik сам перевел в IP адрес имя vk.com
4. В Filter Rules создал правило запрещающее сайты из списка BlockSite


Вариант №2

Создаешь в NAT правило редиректа на порт 3128 или 8080

Chain - dstnat
Dst address - !адрес_сервера
Protocol - TCP
Dst port - 80
Action - redirect
To ports - 3128 или 8080

Идешь в Web-proxy. Жмешь Web proxy Settings.
Включаешь - Enabled
Port - 3128 или 8080
Cache Administrator - admin
Max Client Connections - 600
Max Server Connections - 600
Max Fresh Time - 3d
Ок.

Создаешь правило на вкладке Access.
Dst port - 80
Dst Host - адрес сайта
Action - deny

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 20:25
Vick
ну по 2 варианту у меня работает, а вот с 1 траблы(

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 21:38
M1chA
Vick

в адрес листе указан сайт одноклассники