Страница 1 из 1
Запрет всех сайтов кроме нескольких
Добавлено: 08 сен 2017, 21:59
Pycb
Приветствую!
Есть железо RB750, требуется запретить всех сайты кроме : itunes.apple.com, play.google.com.
Знаю только как запретить определенные сайты, но вот с запретом всех, кроме трёх или двух сайтов не селен. Помогите пожалуйста со скриптом.
СПасибо
Re: Запрет всех сайтов кроме нескольких
Добавлено: 08 сен 2017, 22:05
podarok66
Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.
Re: Запрет всех сайтов кроме нескольких
Добавлено: 08 сен 2017, 22:12
Pycb
podarok66 писал(а):Ну выверните правило. Для определенных сайтов accept, для всего остального reject. Главное, соблюсти порядок правил, они выполняются по порядку. То есть разрешающее должно быть выше, а запрет ниже.
accept плеймаркет и апсторе.
А как запретить все сайты? просто reject ? ниже двух зеленых разрешающих правил ?
Re: Запрет всех сайтов кроме нескольких
Добавлено: 09 сен 2017, 09:28
podarok66
Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.
Re: Запрет всех сайтов кроме нескольких
Добавлено: 09 сен 2017, 10:44
Pycb
podarok66 писал(а):Да, конечно. Сначала разрешаем нужное, потом запрещаем всё остальное. Всё по принципу iptables.
Спасибо
Re: Запрет всех сайтов кроме нескольких
Добавлено: 09 сен 2017, 11:27
Pycb
Два нужных сайта микротик пропускает, а вот блокирует он не все сайты. Хотя правило вроде как для всех. ГУГЛ и ЮТУЮ он не блокирует.
Блокировка правило. chain forward, protocol 6 (tcp), action reject, reject with "tcp reset"
Re: Запрет всех сайтов кроме нескольких
Добавлено: 09 сен 2017, 11:52
mafijs
https заблокровать можно только через Layer7
Re: Запрет всех сайтов кроме нескольких
Добавлено: 09 сен 2017, 13:20
Pycb
Изменил правило запрета , убрал protocol 6 (tcp), заменил reject на drop и всё блокирует. но теперь не работают разрешающие правила для двух сайтов (