17.09.2021

Запрет социальных сетей на маршрутизаторах Mikrotik

Главная Форумы ОС, сети, софт, настройка, hack Сетевое оборудование Запрет социальных сетей на маршрутизаторах Mikrotik

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1046
    Аноним
    Неактивированный

    Запретить доступ к социальным сетям и прочим сайтам на маршрутизаторах Mikrotik можно несколькими способами.

    Первый и наиболее эффективный

    способ это включить web-proxy, запретить в нем конкретные сайты, в фаерволе во вкладке NAT добавить правило которое будет нужные IP направлять на web-proxy.
    Добавляется правило в IP — Firewall — NAT (Chain: dstnat, protocol: tcp, Dst. port: 80, Action: redirect, To Ports: 8080, в Src. Address или Src. Address List указываем кого необходимо направить на Web proxy)
    Включаем Web proxy поставив галочку в IP — Web proxy — Enabled, смотрим чтобы порт был 8080.
    Добавляем сайты которые нужно заблокировать в IP — Web proxy — Access (например Dst. host: vk.com, Action: deny)

    Второй и один из простых

    — это добавить статическую DNS запись, тогда все кто подключены к маршрутизатору не смогут зайти на сайт.
    Для этого необходимо нажать «IP» -> «DNS» -> «Add New», в поле Name указать домен сайта, в Address — 127.0.0.1.
    Пример добавления через командную строку:
    ip dns static add name youtube.com address=127.0.0.1
    ip dns static add name http://www.youtube.com address=127.0.0.1
    ip dns static add name name=».*.vk.com» address=127.0.0.1

    Команда просмотра статических DNS записей на маршрутизаторе:
    ip dns static print

    Однако этот запрет можно обойти прописав вручную на компьютерах сторонний DNS сервер, например Google DNS — 8.8.8.8 и 8.8.4.4.

    Третий вариант

    это посмотреть на каких ip-адресах находится сайт, например набрав в командной строке Windows команду nslockup vk.com, потом в фаерволе заблокировать доступ к ним для всех пользователей или конкретным.
    Пример команд:

    ip firewall filter add chain=forward src-address-list=socialnetworks action=drop comment="Social Network" disabled=no
    ip firewall address-list add list=socialnetworks address=87.240.131.103 disabled=no
    ip firewall address-list add list=socialnetworks address=87.240.143.245 disabled=no
    ip firewall address-list add list=socialnetworks address=87.240.143.246 disabled

    Четвертый вариант

    через протокол седьмого уровня (все пакеты в которых будут встречаться указанные выражения будут отбрасываться):

    ip firewall layer7-protocol add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|youtube|loveplanet).*$"
    ip firewall filter add action=drop chain=forward comment="Block_social" layer7-protocol
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.