Страница 3 из 3
Re: RB2011 Заблокировать все сайты, кроме определенных
Добавлено: 30 янв 2020, 18:59
podarok66
Там достаточно просто всё. Описываем всю сеть интернет и то, что пропустим:
Код: Выделить всё
/ip firewall layer7-protocol add name=Drop_net regexp="^.+(HTTP\\/[0-2]).+\$"
/ip firewall layer7-protocol add name=rambler regexp="^.+(rambler.ru).*\$"
Потом прописываем дорогу пакетам:
Код: Выделить всё
/ip firewall filter add action=accept chain=forward layer7-protocol=rambler protocol=tcp src-address="My user"
/ip firewall filter add action=accept chain=forward dst-address="My user" layer7-protocol=rambler protocol=tcp
/ip firewall filter add action=reject chain=forward layer7-protocol=Drop_net protocol=tcp reject-with=tcp-reset src-address="My user"
/ip firewall filter add action=reject chain=forward dst-address="My user" layer7-protocol=Drop_net protocol=tcp reject-with=tcp-reset
Если не работает, смотрим, может ещё какие правила запрета стоят.
Re: RB2011 Заблокировать все сайты, кроме определенных
Добавлено: 03 фев 2020, 10:52
denis.korsachv
Хм сделал правила как вы указали, но пингуется абсолютно всё и вся. Ничего не запрещено.
Re: RB2011 Заблокировать все сайты, кроме определенных
Добавлено: 03 фев 2020, 11:22
gmx
При включенном fasttrack многие правила фаерволла игнорируюся. Выключите fasttrack. Убедитесь, что нужные правила фаервола написаны правильно и пакеты от нужного компьютера в них попадают.
Предвосхищаю следующий вопрос: а что ж стало так медленно, скорость только 120 мегабит, а по тарифу 200. Что делать? Не забываем, что Level 7 в микротике - это очень ресурсоемкая штука.
Не проще ли на нужный компьютер поставить что-то типа "родительского контроля"?? В антивирусах есть, у SkyDns есть утилита своя и так далее...
Re: RB2011 Заблокировать все сайты, кроме определенных
Добавлено: 04 фев 2020, 18:31
podarok66
denis.korsachv писал(а): ↑03 фев 2020, 10:52
Хм сделал правила как вы указали, но пингуется абсолютно всё и вся. Ничего не запрещено.
Нормально так! При проверке новых правил обычно отключают ВСЕ, которые есть в фильтрах. Чисто для всякого случая. А fast track просто мимо правил пускает трафик. Что-то там может отрабатывать, но это настолько тонкий момент, что я бы не решился использовать и fast track и ещё какие-то правила.