C++ 2 Опубликовано: 2013-09-06 07:33:31 Share Опубликовано: 2013-09-06 07:33:31 (відредаговано) Не могу заблокировать сайты по домену, по ip все работает но оно как-то криво работает через раз. В микротике настраиваю правило /ip firewall filter add chain=forward src-address=192.168.0.(адрес компа) content="vk.com" action=drop но vk.com либо другой на который настраиваю правило продолжает спокойно работать. Сеть настроена без PPPoE - на каждом клиенте прописываю вручную IP+маска + (DNS+шлюз=айпи сервака). Этот момент прошу не обсуждать много чего завязано на этом... До этого работала блокировка через /ip firewall filter add chain=forward src-address=192.168.0.(адрес компа) Dst.adress list=social action=drop правила "social" "mail" "porno" редактирую в ADRESS LIST путем добавления пулов адресов. Подскажите как блокировать в моем случае по ИМЕНИ сайта а не игратся с пулами которые криво работают . Microtik v.3.22 Level 6 ..................... P.S. я не профи в МТ Відредаговано 2013-09-06 07:40:38 leonidddd Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2013-09-06 07:40:41 Share Опубліковано: 2013-09-06 07:40:41 используйте web proxy для блокировки сайтов по доменному имени. Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2013-09-06 07:43:21 Автор Share Опубліковано: 2013-09-06 07:43:21 используйте web proxy для блокировки сайтов по доменному имени. Какой Web-proxy зачем Web-proxy - если хочу обойтись внутри микротика.... Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2013-09-06 09:09:14 Share Опубліковано: 2013-09-06 09:09:14 (відредаговано) IP - Web-proxy Відредаговано 2013-09-06 09:12:12 AK - 47 Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2013-09-06 09:13:09 Share Опубліковано: 2013-09-06 09:13:09 А какой такой такой контент на layer 3/4 вы ищите? То что вы хотите делается малость другими методами: firewall layer 7, тот же Web-proxy который кстати внутри микротика, и тд и тп Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2013-09-06 09:18:15 Автор Share Опубліковано: 2013-09-06 09:18:15 Правильно ли тут все описано и подойдет ли оно в моем случае ? ТУТ Ссылка на сообщение Поделиться на других сайтах
SavPasha 13 Опубліковано: 2014-02-03 19:41:51 Share Опубліковано: 2014-02-03 19:41:51 (відредаговано) /ip firewall filter add action=reject chain=forward content="Host: vk.com" reject-with=icmp-host-unreachable or (Спосибо, fulls) /ip firewall filter add action=reject chain=forward content="vk.com" reject-with=icmp-host-unreachable Відредаговано 2014-02-03 20:14:07 SavPasha Ссылка на сообщение Поделиться на других сайтах
fulls 0 Опубліковано: 2014-02-03 20:01:03 Share Опубліковано: 2014-02-03 20:01:03 У меня вот так все работает. В Src. Address добавляешь ip компьютера, которому хочешь запретить доступ. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас