C++ 2 Posted 2013-09-06 07:33:31 Share Posted 2013-09-06 07:33:31 (edited) Не могу заблокировать сайты по домену, по ip все работает но оно как-то криво работает через раз. В микротике настраиваю правило /ip firewall filter add chain=forward src-address=192.168.0.(адрес компа) content="vk.com" action=drop но vk.com либо другой на который настраиваю правило продолжает спокойно работать. Сеть настроена без PPPoE - на каждом клиенте прописываю вручную IP+маска + (DNS+шлюз=айпи сервака). Этот момент прошу не обсуждать много чего завязано на этом... До этого работала блокировка через /ip firewall filter add chain=forward src-address=192.168.0.(адрес компа) Dst.adress list=social action=drop правила "social" "mail" "porno" редактирую в ADRESS LIST путем добавления пулов адресов. Подскажите как блокировать в моем случае по ИМЕНИ сайта а не игратся с пулами которые криво работают . Microtik v.3.22 Level 6 ..................... P.S. я не профи в МТ Edited 2013-09-06 07:40:38 by leonidddd Link to post Share on other sites
Ромка 567 Posted 2013-09-06 07:40:41 Share Posted 2013-09-06 07:40:41 используйте web proxy для блокировки сайтов по доменному имени. Link to post Share on other sites
C++ 2 Posted 2013-09-06 07:43:21 Author Share Posted 2013-09-06 07:43:21 используйте web proxy для блокировки сайтов по доменному имени. Какой Web-proxy зачем Web-proxy - если хочу обойтись внутри микротика.... Link to post Share on other sites
AK - 47 16 Posted 2013-09-06 09:09:14 Share Posted 2013-09-06 09:09:14 (edited) IP - Web-proxy Edited 2013-09-06 09:12:12 by AK - 47 Link to post Share on other sites
John_Doe 301 Posted 2013-09-06 09:13:09 Share Posted 2013-09-06 09:13:09 А какой такой такой контент на layer 3/4 вы ищите? То что вы хотите делается малость другими методами: firewall layer 7, тот же Web-proxy который кстати внутри микротика, и тд и тп Link to post Share on other sites
C++ 2 Posted 2013-09-06 09:18:15 Author Share Posted 2013-09-06 09:18:15 Правильно ли тут все описано и подойдет ли оно в моем случае ? ТУТ Link to post Share on other sites
SavPasha 13 Posted 2014-02-03 19:41:51 Share Posted 2014-02-03 19:41:51 (edited) /ip firewall filter add action=reject chain=forward content="Host: vk.com" reject-with=icmp-host-unreachable or (Спосибо, fulls) /ip firewall filter add action=reject chain=forward content="vk.com" reject-with=icmp-host-unreachable Edited 2014-02-03 20:14:07 by SavPasha Link to post Share on other sites
fulls 0 Posted 2014-02-03 20:01:03 Share Posted 2014-02-03 20:01:03 У меня вот так все работает. В Src. Address добавляешь ip компьютера, которому хочешь запретить доступ. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now