Re: закрыть социальные сети
Добавлено: 02 ноя 2017, 15:49
Именно так, в этом-то и вся прелесть этой функции.
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
gmx писал(а):К тщательному прочтению viewtopic.php?f=1&t=6599
Код: Выделить всё
ip firewall filter add chain=forward address-list=blok_soc action=drop
KARaS'b писал(а):при такой блокировке совершенно не важно какой префикс хттп или хттпс. Микротик просто "спрашивает" у днса какие IP скрываются за данными именами и добавляется в адреслист уже IP, соответственно и блокировка происходит по IP. Но насколько я помню, важно понимать, что http://www.vk.com и vk.com это разные сайты, ибо вроде как сам обжигался на блокировке ютуба таким образом.
Для примера предположим что ваш адреслист с не желаемыми доменами называется "blok_soc", тогда правило будет выглядеть следующим образомКод: Выделить всё
ip firewall filter add chain=forward address-list=blok_soc action=drop
Это самая просто конструкция без изысков, но она будет работать даже увас.
Но важно понимать, что, во первых, положение правила играет роль, допустим вы добавили это правило в самый конец списка, но перед ним у вас есть правило которое разрешает прохождение всего трафика, или по определенным критериям, под которые попадает трафик из данного адреслиста, тогда ваше правило просто не будет работать, соответсвенно двигаем его или выше данного правила или просто в самый верх. Во вторых, не забывайте, что в процессе ваших игрищ соединение с не желаемыми ресурсами, скорее всего уже установлено, именно поэтому вы не получите результат, но правило при этом работает и клиенты которые еще не успели установить соединения с ресурсами из адреслиста уже к ним доступа не получат, если правило находится в правильном месте и работает, точно так же и вы можете разорвать все соединения и получите результат и на тестовой машине, вот этто все скорее всего с вами и произошло.
asotel писал(а):А как создать адреслист ?