Jump to content

Логи по домену в Микротик


Recommended Posts

Подскажите, как настроить в Микротик, на котором НАТ, логи, чтобы видеть, кто из локалки, заходил на определенный сайт в инете, например lalala.com?

Link to post
Share on other sites

смотря какой домен.

на этом домене может быть несколько записей A-типа.

Если отслеживать чисто DNS - то нужно юзать Layer7, что даст сильную нагрузку на железку.

Если по IP-адресам (что проще) - то Filter:

ip firewall filter add chain=forward dst-address-list=target_domain action=accept log=yes log-prefix="WARNING!! ACHTUNG!"

ip firewall address-list add list=target_domain address=1.2.3.4

 

где target_domain - имя адрес-листа для Вашего домена (в последних версиях роутероса работает оч интересно: добавляете в адрес-лист вместо айпишника доменное имя и роутер сам резолвит ипы)

log-prefix чисто по фану, какой удобно, чтобы в логах можно было отличить.

Link to post
Share on other sites

/ip firewall filter
add action=log chain=forward content=lalala.com log=yes log-prefix=-test-

Попробуй так. Далее на основе этого можно кучю модификаций провести к примеру вот так

add action=add-dst-to-address-list address-list=lalala  chain=forward comment=lalala content=lalala.com

В адрес лист будут закидыватся ip кто обращался к сайту  lalala.com , данное правило не сильно грузит проц. Единственное не использовать в больших кол-вах.

Edited by max_m
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...