Блог



Блокирование сайтов в роутере MikroTik


  1. Блокирование сайтов по имени
  2. Блокирование сайтов по IP-адресу
  3. Блокирование HTTPS сайтов
  4. Блокирование сайтов с помощью статических DNS записей
  5. Блокирование сайтов с помощью Proxy сервера

В этой инструкции вы узнаете, как заблокировать любой сайт в роутере MikroTik, социальную сеть одноклассники, вконтакте и т.п.

 

Блокирование сайтов по имени

В MikroTik RouterOS, начиная с версии 6.36, появилась возможность указывать DNS-имена сайтов в адрес-листах, а роутер сам определяет их IP-адреса или диапазоны IP-адресов. Поэтому процесс блокировки сайтов с помощью фаервола существенно упростился.

В RouterOS 6.36 и выше откройте меню NewTerminal и выполните следующие команды для блокировки сайтов:

# Добавляем список запрещенных сайтов с названием BlockedSites

/ip firewall address-list add list=BlockedSites address=youtube.com disabled=no

/ip firewall address-list add list=BlockedSites address=vk.com disabled=no

/ip firewall address-list add list=BlockedSites address=ok.ru disabled=no

# Добавляем в фаервол правило блокировки сайтов из списка BlockedSites

/ip firewall filter add chain=forward src-address-list=BlockedSites protocol=tcp action=reject reject-with=tcp-reset comment="BlockedSites" disabled=no

# Перемещаем в фаерволе правило BlockedSites вверх выше остальных правил

/ip firewall filter move [find comment="BlockedSites"] 1


СМОТРИ ТАКЖЕ