Страница 8 из 9
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 фев 2013, 09:19
iSupport
Поэкспереминтируйте с чейн, попробуйте форвард и введите src-adress 192.168.1.0/24
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 11:18
isa75
iSupport писал(а):Соглашусь - skyDNS отличная штука
От себя бы добавил правило в микротике = закрыть UDP 53 (то есть DNS) для любого адреса, кроме серверов SkyDNS
добрый день
скажите, у Вас нигде не завалялось инструкции, как настроить микротик RB750 на работу с сервисом skyDNS?
кроме того, вопрос: данный девайс стоит в качестве шлюза в общеобразовательной школе.
раньше фильтрацию контента делал провайдер, сейчас после его смены вопрос свалился на саму школу,
можете дать рекомендации как сделать фильтрацию контента? может быть есть что-то аналогичное skyDNS?
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 12:04
vqd
750 не вывезет фильтрацию. Слабый сильно
Можно в вашем случае
http://dns.yandex.ru/ попробовать, это лучше чем совсем ничего.
А вообще есть закон и провайдер обязан фильтровать запрещенные сайты
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 18:42
wolf_ktl
podarok66 писал(а):sontrava писал(а):Я делаю иначе.... Метод простой и шустрый. Всего одна строчка.
И не нужно пропускать все это через Web-Proxy.
Проще уже некуда.
Пользуйтесь на здоровье.
/ip firewall filter add action=drop chain=forward content="Host: porno.ru" protocol=tcp src-address=192.168.0.2 out-interface=WAN
Странно, попробовал на примере vk.com, не блокирует ничего. Правило у меня не срабатывает, хотя я загнал его на самый верх...
Удобно .. 1-3 сайта а когда их 100 ... ))) будет полная ....каша в правилах
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 19:03
vqd
Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 19:08
podarok66
В конечном итоге правило нужно делать немного другое:
Код: Выделить всё
/ip firewall filter add chain=forward content="Host: porno.ru" src-address=192.168.0.2 action=reject reject-with=tcp-reset
Хотя я такими вещами не пользуюсь, у меня и так есть, чем загрузить машинку
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 19:10
podarok66
vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Все равно нагрузка на железо и нешуточная
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 13 янв 2014, 19:11
vqd
podarok66 писал(а):vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Все равно нагрузка на железо и нешуточная
Об этом уже неоднократно писалось. Да и микротиком фильтровать трафик по контенту попахивает неким мазахизмом
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 30 июл 2014, 15:56
kulibin01
а как правильно подобрать политику блокировки для некой группы пользователей, которой запрещены соц сети, но разрешенной все остальное. народ умный больно стал и начинает лезть в анонимайзеры, который открывает им полный доступ.
Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 30 июл 2014, 16:26
gmx
Ну как? Блокировать и анонимайзеры.
Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.
Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.