RB2011 Заблокировать все сайты, кроме определенных

[podarok66]

Там достаточно просто всё. Описываем всю сеть интернет и то, что пропустим:

Код: Выделить всё

/ip firewall layer7-protocol add name=Drop_net regexp="^.+(HTTP\\/[0-2]).+\$"
/ip firewall layer7-protocol add name=rambler regexp="^.+(rambler.ru).*\$"

Потом прописываем дорогу пакетам:

Код: Выделить всё

/ip firewall filter add action=accept chain=forward layer7-protocol=rambler protocol=tcp src-address="My user"
/ip firewall filter add action=accept chain=forward  dst-address="My user" layer7-protocol=rambler protocol=tcp
/ip firewall filter add action=reject chain=forward layer7-protocol=Drop_net protocol=tcp reject-with=tcp-reset src-address="My user"
/ip firewall filter add action=reject chain=forward  dst-address="My user" layer7-protocol=Drop_net protocol=tcp reject-with=tcp-reset

Если не работает, смотрим, может ещё какие правила запрета стоят.

[denis.korsachv]

Хм сделал правила как вы указали, но пингуется абсолютно всё и вся. Ничего не запрещено.

[gmx]

При включенном fasttrack многие правила фаерволла игнорируюся. Выключите fasttrack. Убедитесь, что нужные правила фаервола написаны правильно и пакеты от нужного компьютера в них попадают.

Предвосхищаю следующий вопрос: а что ж стало так медленно, скорость только 120 мегабит, а по тарифу 200. Что делать? Не забываем, что Level 7 в микротике - это очень ресурсоемкая штука.

Не проще ли на нужный компьютер поставить что-то типа "родительского контроля"?? В антивирусах есть, у SkyDns есть утилита своя и так далее...

[podarok66]

Хм сделал правила как вы указали, но пингуется абсолютно всё и вся. Ничего не запрещено.

Нормально так! При проверке новых правил обычно отключают ВСЕ, которые есть в фильтрах. Чисто для всякого случая. А fast track просто мимо правил пускает трафик. Что-то там может отрабатывать, но это настолько тонкий момент, что я бы не решился использовать и fast track и ещё какие-то правила.