dronis3 Posted July 27, 2016 (edited) · Report post не могу понять как заблокировать сайт с подсетью 192.198.0.0/24 через Firewall/Filter Rules пробую что то и ничего не получается, подскажите плиз. Если быть точней, то я хочу заблокировать от микротика до сайта. Edited July 27, 2016 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted July 27, 2016 · Report post А все разобрался add action=drop chain=forward comment=block dst-address=192.198.1.0/24 dst-port=80 log-prefix="" \ out-interface="ваш WAN интерфейс"protocol=tcp Короче фигня такая на другом фруме прочитал 192.198.1.0-192.198.3.254 это какой то сайт клон ubnt железа чтоль, незнаю зачем он, но думаю или провайдер или хак какой то) И кто случайно ошибается попадает на ubnt web интерфейс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted July 27, 2016 · Report post А кто знает как сделать так что бы был список такой куда можно добавлять каждый раз новый не желательный сайт. что бы не плодить правила постоянно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 27, 2016 (edited) · Report post IP -> Web proxy -> access ? Но https таким образом не заблкироать. Edited July 27, 2016 by mafijs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted July 27, 2016 · Report post IP -> Web proxy -> access ? Но https таким образом не заблкироать. Что то я туда зашел поставил Deny и не работает и толком не понял какая разница между правила в рулес или там. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 27, 2016 · Report post Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy /ip firewall nat add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \ protocol=tcp src-address=10.0.0.128/26 to-ports=8080 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted July 27, 2016 · Report post Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy /ip firewall nat add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \ protocol=tcp src-address=10.0.0.128/26 to-ports=8080 А по процессору это не ударит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 27, 2016 (edited) · Report post Незнаю , на RB3011 незаметно. Нaдо только отключить `Cache On Disk` Можно посмотреть здесь - http://wiki.mikrotik.com/wiki/Manual:IP/Proxy Edited July 27, 2016 by mafijs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...