Mikrotik Блокировка сайтов очень просто. А у многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в Mikrotik.
Настройка Firewall Mikrotik
И так начнем:Заходим в Mikrotik например 192.168.88.1, далее переходим IP > Firewall
Переходим на вкладку Layer 7 Protocols
Нажимаем » + » и добавляем такой слой.
Пишем к примеру вот такую строчку и нажимаем » ОК «
^.+(ivi.ru|vk.com|ok.ru).*$
Для того чтоб Mikrotik заработала блокировка сайтов, требуется перейти на вкладку «Filter Rules» и нажимаем » + «Создаем новое правило.
На вкладке General ставим forward
Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.
Далее на вкладке Action выставляем в Action > Drop
Нажимаем ОК и все правило работает. На сайт vk.com ok.ru никто не может зайти. Даже через мобильные устройства. Для того чтоб кто-то из начальников мог себе позволить продолжить работу на этх сайтах. Требуется сделать следующее, добавить его ip адрес в данную строчку.
Так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.
Дополнительно:
Данных слоев может быть масса, вот некоторые списки сайтов которые надо заблокировать:
kino_block (Сайты с сериалами и кино)
^.+(ivi.ru|megogo.net|kinogo.club).*$
radio_block (заблокированы сайты с радио онлайн)
^.+(top-radio.net|radiopotok.ru|101.ru).*$
site_block (Заблокированы развлекательные ресурсы и аномайзеры)
^.+(vk.com|vkontakte|twitter.com).*$
Спасибо все работает. :)))
неработает
кстати могу посоветовать такой вариант. зайди на сайт rejector ru там зарегистрируйся и настрой фильтр что можно что нельзя. только в mikrotik поставь dns rejector а всем пользователям чтоб dns получали от маршрутизатора. 🙂 будет просто быстро и работать будет.
Если у тебя динамический ip попробуй через ddns. Если ничего не получится, то думаю стоит вызвать специалистов. :)))