Запрет всех сайтов кроме нескольких

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Pycb
Сообщения: 5
Зарегистрирован: 08 сен 2017, 21:54

Приветствую!
Есть железо RB750, требуется запретить всех сайты кроме : itunes.apple.com, play.google.com.
Знаю только как запретить определенные сайты, но вот с запретом всех, кроме трёх или двух сайтов не селен. Помогите пожалуйста со скриптом.
СПасибо


Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Pycb
Сообщения: 5
Зарегистрирован: 08 сен 2017, 21:54

podarok66 писал(а):Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.


accept плеймаркет и апсторе.
А как запретить все сайты? просто reject ? ниже двух зеленых разрешающих правил ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Pycb
Сообщения: 5
Зарегистрирован: 08 сен 2017, 21:54

podarok66 писал(а):Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.

Спасибо


Pycb
Сообщения: 5
Зарегистрирован: 08 сен 2017, 21:54

Два нужных сайта микротик пропускает, а вот блокирует он не все сайты. Хотя правило вроде как для всех. ГУГЛ и ЮТУЮ он не блокирует.

Блокировка правило. chain forward, protocol 6 (tcp), action reject, reject with "tcp reset"


mafijs
Сообщения: 552
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

https заблокровать можно только через Layer7


Pycb
Сообщения: 5
Зарегистрирован: 08 сен 2017, 21:54

Изменил правило запрета , убрал protocol 6 (tcp), заменил reject на drop и всё блокирует. но теперь не работают разрешающие правила для двух сайтов (


Ответить