Как запретить определенные сайты в Mikrotik?

Обсуждение ОС и пр.
Ответить
kulibin01
Сообщения: 16
Зарегистрирован: 21 мар 2012, 14:18

30 июл 2014, 16:44

Ну как? Блокировать и анонимайзеры.


уверен, что все сможешь переблокировать?
Для очень умных другой подход. Запретить все, включить только по списку нужные для работы сайты.

для бухгалтера такое не подойдет. сегодня ей сайт налоговой, завтра фсс.
Кстати, вышеупомянутый SkyDns и анонимайзеры неплохо блокирует. В целом успешно отсеивается 90% ненужной инфы.



решил пока таким способом
chain=forward action=reject reject-with=tcp-reset protocol=tcp src-address-list=usr_block out-interface=ether1 content=vk.com

режет контент, так что анонимайзеры не спасут их теперь. даже поисковик не даст запрос вбить.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

30 июл 2014, 18:29

А https?


kulibin01
Сообщения: 16
Зарегистрирован: 21 мар 2012, 14:18

30 июл 2014, 18:36

plin2s писал(а):А https?

И https


kulibin01
Сообщения: 16
Зарегистрирован: 21 мар 2012, 14:18

13 авг 2014, 22:09

а кто подскажет как лучше реализовать сл. момент.
есть список сайтов, на которые нужно разрешить доступ, все остальное блокировать. решил этот вопрос путем добавления списка разрешеных в access_list и в masquarade указал, что из своей подсети разрешено ходить только на access_list. все бы хорошо, но несколько ресурсов из это списка постоянно меняют свой ip, + ко всему тянут контент на свой сайт из других источников, надоело постоянно отслеживать это. что лучше всего предпринять в этом случае?


vqd
Модератор
Сообщения: 3292
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 авг 2014, 16:25

Layer7 вам в помощь, ну либо прокси


Есть интересная задача и бюджет? http://mikrotik.site
kulibin01
Сообщения: 16
Зарегистрирован: 21 мар 2012, 14:18

14 авг 2014, 17:38

vqd писал(а):Layer7 вам в помощь, ну либо прокси

убрать нат и пустить все через прокси?
наверное где то пропустил в правилах, но когда поднимал прокси и указывал а access сайт к примеру mikrotik.ru то помимо микротика шло куда угодно. фантастика?


gmx
Сообщения: 1995
Зарегистрирован: 01 окт 2012, 14:48

14 авг 2014, 18:38

Я пользуюсь SkyDns. Возлагать на микротик, точнее на себя такие задачи не хочется.


Ответить