Как запретить определенные сайты в Mikrotik?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Пожалуйста.
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Чтобы не плодить другие темы еще один вопрос.
Я хочу закрыть все порты и открывать только те которые нужны.
На скрине видно, как я это вижу (сделал)
Чувствую что что-то не так а что не пойму )
Чувства основаны вот на чем. Я играю в World Of Tanks.
Я знаю, что World Of Tanks не использует никакой из вышеперечисленных портов следовательно игра не должна грузиться,а она грузиться.
Я хочу закрыть все порты и открывать только те которые нужны.
На скрине видно, как я это вижу (сделал)
Чувствую что что-то не так а что не пойму )
Чувства основаны вот на чем. Я играю в World Of Tanks.
Я знаю, что World Of Tanks не использует никакой из вышеперечисленных портов следовательно игра не должна грузиться,а она грузиться.
- Вложения
-
- mik.png
- (53.4 КБ) 53 скачивания
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
добавьте 13 и 14 правило копией на цепочку input
должно поомочь
а по WOT вот информация (это как оно работает, отсюда можно узнать что закрыть)
С форума WoT:
Установите доверительные отношения к диапазону серверов 213.252.131.0-213.252.131.255
Откройте двусторонний обмен данными для портов UDP 20013, 20014, 20018, 32801-32825.
Так же для игры необходим доступ через порты 80, 443, 1080, 3128, 8080, 8081, 8088, 8888, 53
Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол
должно поомочь
а по WOT вот информация (это как оно работает, отсюда можно узнать что закрыть)
С форума WoT:
Установите доверительные отношения к диапазону серверов 213.252.131.0-213.252.131.255
Откройте двусторонний обмен данными для портов UDP 20013, 20014, 20018, 32801-32825.
Так же для игры необходим доступ через порты 80, 443, 1080, 3128, 8080, 8081, 8088, 8888, 53
Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
iSupport
По порядку.
Что значит
По WoT
Теперь боле менее понятно,почему я залогинился на портале и вошел в ангар.
По порядку.
Что значит
?добавьте 13 и 14 правило копией на цепочку input
По WoT
Теперь боле менее понятно,почему я залогинился на портале и вошел в ангар.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
у Вас запрет всех портов стоит на цепочке forward
добавьте такие же запреты на цепь input
добавьте такие же запреты на цепь input
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
iSupport писал(а):1) делаете адресс лист, например Block_site
2) например в правило НАТ делаете адресс лист !Block_site
не Block_site
соответственно айпишники из того листа доступны не будут
Айпишники ищем гуглом
тогда можно и я спрошу...сделал вроде всё.но сайты из блоклиста не пингуются
Код: Выделить всё
Обмен пакетами с 217.23.142.134 с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 217.23.142.134:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь) но грузятся через браузер, как так?
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Vick
Как я это сделал.
Вариант №1
1. В Address Lists создал правило BlockSite
2. В список добавил адрес vk.com
3. Mikrotik сам перевел в IP адрес имя vk.com
4. В Filter Rules создал правило запрещающее сайты из списка BlockSite
Вариант №2
Создаешь в NAT правило редиректа на порт 3128 или 8080
Chain - dstnat
Dst address - !адрес_сервера
Protocol - TCP
Dst port - 80
Action - redirect
To ports - 3128 или 8080
Идешь в Web-proxy. Жмешь Web proxy Settings.
Включаешь - Enabled
Port - 3128 или 8080
Cache Administrator - admin
Max Client Connections - 600
Max Server Connections - 600
Max Fresh Time - 3d
Ок.
Создаешь правило на вкладке Access.
Dst port - 80
Dst Host - адрес сайта
Action - deny
Как я это сделал.
Вариант №1
1. В Address Lists создал правило BlockSite
2. В список добавил адрес vk.com
3. Mikrotik сам перевел в IP адрес имя vk.com
4. В Filter Rules создал правило запрещающее сайты из списка BlockSite
Вариант №2
Создаешь в NAT правило редиректа на порт 3128 или 8080
Chain - dstnat
Dst address - !адрес_сервера
Protocol - TCP
Dst port - 80
Action - redirect
To ports - 3128 или 8080
Идешь в Web-proxy. Жмешь Web proxy Settings.
Включаешь - Enabled
Port - 3128 или 8080
Cache Administrator - admin
Max Client Connections - 600
Max Server Connections - 600
Max Fresh Time - 3d
Ок.
Создаешь правило на вкладке Access.
Dst port - 80
Dst Host - адрес сайта
Action - deny
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
ну по 2 варианту у меня работает, а вот с 1 траблы(
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35