Приветствую!
Есть железо RB750, требуется запретить всех сайты кроме : itunes.apple.com, play.google.com.
Знаю только как запретить определенные сайты, но вот с запретом всех, кроме трёх или двух сайтов не селен. Помогите пожалуйста со скриптом.
СПасибо
Запрет всех сайтов кроме нескольких
- podarok66
- Модератор
- Сообщения: 4368
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 5
- Зарегистрирован: 08 сен 2017, 21:54
podarok66 писал(а):Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.
accept плеймаркет и апсторе.
А как запретить все сайты? просто reject ? ниже двух зеленых разрешающих правил ?
- podarok66
- Модератор
- Сообщения: 4368
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 5
- Зарегистрирован: 08 сен 2017, 21:54
podarok66 писал(а):Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.
Спасибо
-
- Сообщения: 5
- Зарегистрирован: 08 сен 2017, 21:54
Два нужных сайта микротик пропускает, а вот блокирует он не все сайты. Хотя правило вроде как для всех. ГУГЛ и ЮТУЮ он не блокирует.
Блокировка правило. chain forward, protocol 6 (tcp), action reject, reject with "tcp reset"
Блокировка правило. chain forward, protocol 6 (tcp), action reject, reject with "tcp reset"
-
- Сообщения: 552
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
https заблокровать можно только через Layer7
-
- Сообщения: 5
- Зарегистрирован: 08 сен 2017, 21:54
Изменил правило запрета , убрал protocol 6 (tcp), заменил reject на drop и всё блокирует. но теперь не работают разрешающие правила для двух сайтов (