Как запретить определенные сайты в Mikrotik?

Обсуждение ПО и его настройки
Ответить
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Поэкспереминтируйте с чейн, попробуйте форвард и введите src-adress 192.168.1.0/24


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
isa75
Сообщения: 1
Зарегистрирован: 13 янв 2014, 10:18

iSupport писал(а):Соглашусь - skyDNS отличная штука
От себя бы добавил правило в микротике = закрыть UDP 53 (то есть DNS) для любого адреса, кроме серверов SkyDNS


добрый день
скажите, у Вас нигде не завалялось инструкции, как настроить микротик RB750 на работу с сервисом skyDNS?

кроме того, вопрос: данный девайс стоит в качестве шлюза в общеобразовательной школе.
раньше фильтрацию контента делал провайдер, сейчас после его смены вопрос свалился на саму школу,
можете дать рекомендации как сделать фильтрацию контента? может быть есть что-то аналогичное skyDNS?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

750 не вывезет фильтрацию. Слабый сильно
Можно в вашем случае http://dns.yandex.ru/ попробовать, это лучше чем совсем ничего.
А вообще есть закон и провайдер обязан фильтровать запрещенные сайты


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

podarok66 писал(а):
sontrava писал(а):Я делаю иначе.... Метод простой и шустрый. Всего одна строчка.
И не нужно пропускать все это через Web-Proxy.
Проще уже некуда.
Пользуйтесь на здоровье.

/ip firewall filter add action=drop chain=forward content="Host: porno.ru" protocol=tcp src-address=192.168.0.2 out-interface=WAN


Странно, попробовал на примере vk.com, не блокирует ничего. Правило у меня не срабатывает, хотя я загнал его на самый верх...



Удобно .. 1-3 сайта а когда их 100 ... ))) будет полная ....каша в правилах


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

В конечном итоге правило нужно делать немного другое:

Код: Выделить всё

/ip firewall filter add chain=forward content="Host: porno.ru" src-address=192.168.0.2 action=reject  reject-with=tcp-reset

Хотя я такими вещами не пользуюсь, у меня и так есть, чем загрузить машинку


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить

Все равно нагрузка на железо и нешуточная


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

podarok66 писал(а):
vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить

Все равно нагрузка на железо и нешуточная


Об этом уже неоднократно писалось. Да и микротиком фильтровать трафик по контенту попахивает неким мазахизмом


Есть интересная задача и бюджет? http://mikrotik.site
kulibin01
Сообщения: 16
Зарегистрирован: 21 мар 2012, 14:18

а как правильно подобрать политику блокировки для некой группы пользователей, которой запрещены соц сети, но разрешенной все остальное. народ умный больно стал и начинает лезть в анонимайзеры, который открывает им полный доступ.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну как? Блокировать и анонимайзеры.

Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.

Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.


Ответить