Как запретить определенные сайты в Mikrotik?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Поэкспереминтируйте с чейн, попробуйте форвард и введите src-adress 192.168.1.0/24
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
isa75
- Сообщения: 1
- Зарегистрирован: 13 янв 2014, 10:18
iSupport писал(а):Соглашусь - skyDNS отличная штука
От себя бы добавил правило в микротике = закрыть UDP 53 (то есть DNS) для любого адреса, кроме серверов SkyDNS
добрый день
скажите, у Вас нигде не завалялось инструкции, как настроить микротик RB750 на работу с сервисом skyDNS?
кроме того, вопрос: данный девайс стоит в качестве шлюза в общеобразовательной школе.
раньше фильтрацию контента делал провайдер, сейчас после его смены вопрос свалился на саму школу,
можете дать рекомендации как сделать фильтрацию контента? может быть есть что-то аналогичное skyDNS?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
750 не вывезет фильтрацию. Слабый сильно
Можно в вашем случае http://dns.yandex.ru/ попробовать, это лучше чем совсем ничего.
А вообще есть закон и провайдер обязан фильтровать запрещенные сайты
Можно в вашем случае http://dns.yandex.ru/ попробовать, это лучше чем совсем ничего.
А вообще есть закон и провайдер обязан фильтровать запрещенные сайты
Есть интересная задача и бюджет? http://mikrotik.site
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
podarok66 писал(а):sontrava писал(а):Я делаю иначе.... Метод простой и шустрый. Всего одна строчка.
И не нужно пропускать все это через Web-Proxy.
Проще уже некуда.
Пользуйтесь на здоровье.
/ip firewall filter add action=drop chain=forward content="Host: porno.ru" protocol=tcp src-address=192.168.0.2 out-interface=WAN
Странно, попробовал на примере vk.com, не блокирует ничего. Правило у меня не срабатывает, хотя я загнал его на самый верх...
Удобно .. 1-3 сайта а когда их 100 ... ))) будет полная ....каша в правилах
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Да и если не ошибаюсь в content можно регулярное выражение забить
Есть интересная задача и бюджет? http://mikrotik.site
-
podarok66
- Модератор
- Сообщения: 4307
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
В конечном итоге правило нужно делать немного другое:
Хотя я такими вещами не пользуюсь, у меня и так есть, чем загрузить машинку
Код: Выделить всё
/ip firewall filter add chain=forward content="Host: porno.ru" src-address=192.168.0.2 action=reject reject-with=tcp-resetХотя я такими вещами не пользуюсь, у меня и так есть, чем загрузить машинку
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
podarok66
- Модератор
- Сообщения: 4307
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Все равно нагрузка на железо и нешуточная
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
podarok66 писал(а):vqd писал(а):Есть Layer7
Да и если не ошибаюсь в content можно регулярное выражение забить
Все равно нагрузка на железо и нешуточная
Об этом уже неоднократно писалось. Да и микротиком фильтровать трафик по контенту попахивает неким мазахизмом
Есть интересная задача и бюджет? http://mikrotik.site
-
kulibin01
- Сообщения: 16
- Зарегистрирован: 21 мар 2012, 14:18
а как правильно подобрать политику блокировки для некой группы пользователей, которой запрещены соц сети, но разрешенной все остальное. народ умный больно стал и начинает лезть в анонимайзеры, который открывает им полный доступ.
-
gmx
- Модератор
- Сообщения: 3224
- Зарегистрирован: 01 окт 2012, 14:48
Ну как? Блокировать и анонимайзеры.
Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.
Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.
Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.
Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.