Re: Как запретить определенные сайты в Mikrotik?
Добавлено: 15 май 2012, 18:40
Приведите пожалуйста пример с одним разрешающим правилом к примеру ip 213.180.204.11 и блок всего остального.
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
iSupport писал(а):/ip firewall address-list
add address=213.180.204.11 list=allow
add address=192.168.10.0/24 list=inet-free
/ip firewall nat
add action=masquerade chain=srcnat dst-address-list=allow src-address-list=\
inet-free out-interface=pppoe-out1
------------
inet free = локальная подсеть
allow = адресс лист куда можно ходить
Но более правильный вариант- наверное всетаки Прокси
Добавил свой разрешающий ресурс, а затем запрет на всё (0.0.0.0/0 deny). По вебу не заходит конечно, но jabber авторизируется. Остальные моменты, такие как ася или торрент не проверял. Возможно не правильно что то делал.
podarok66 писал(а):Добавил свой разрешающий ресурс, а затем запрет на всё (0.0.0.0/0 deny). По вебу не заходит конечно, но jabber авторизируется. Остальные моменты, такие как ася или торрент не проверял. Возможно не правильно что то делал.
Ну так ведь завернули-то на прокси только 80 порт, а жабра вроде 443 использует. Явно в правилах где-то дырочка. Глянуть бы правила, а уж потом гуру подскажут...
iSupport писал(а):Соглашусь - skyDNS отличная штука
От себя бы добавил правило в микротике = закрыть UDP 53 (то есть DNS) для любого адреса, кроме серверов SkyDNS