Настройка ограниченного доступа с исключениями

Обсуждение ПО и его настройки
Ответить
Zarya
Сообщения: 1
Зарегистрирован: 26 сен 2022, 06:19

Доброго времени суток!

Нужна помощь новичку. Необходимо залочить интернет полность, за исключением некоторых адресов. Пробовал и через layer 7 и через адрес лист, но сталкиваюсь с проблемой, что либо лочится весь интернет, либо не лочится вообще ничего (а, да иногда лочатся те сайты, куда как раз и нужен доступ XD)

P.s. командную строку скинуть не могу, помоту-что пользовался графическим интерфейсом


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы пробовали искать информацию в интернете?
Во-первых: L7 - это только HTTP, с HTTPS работать не будет. Ну то есть, L7 не сильно применим.
Во-вторых: L7 - в целом очень ресурсоемкое мероприятие.
В-третьих: почему не используете address list? То есть все заблокировать, что-то вроде dst. address 0.0.0.0/0 - action drop, а качестве исключения ваш адрес лист.
В адрес лист в микротике можно указывать адреса нужных сайтов, они автоматически резольвятся в IP адреса.

В интернете просто огромное количество ресурсов, посвящено этому вопросу, например:
https://serveradmin.ru/blokirovka-sayta ... p622336479
https://xn----7sba7aachdbqfnhtigrl.xn-- ... j-kontent/
https://2medvedya.ru/mikrotik/blokirovk ... 7440146240


Ну и чем больше вы будете вникать и разбираться во всем этом, вы поймете, что все не так просто. И создание адрес листов может превратиться в тяжелый труд и так далее... Вообще с блокировками не все просто, как может показаться на первый взгляд.


Ответить