dronis3 Опубликовано 27 июля, 2016 (изменено) не могу понять как заблокировать сайт с подсетью 192.198.0.0/24 через Firewall/Filter Rules пробую что то и ничего не получается, подскажите плиз. Если быть точней, то я хочу заблокировать от микротика до сайта. Изменено 27 июля, 2016 пользователем dronis3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 27 июля, 2016 А все разобрался add action=drop chain=forward comment=block dst-address=192.198.1.0/24 dst-port=80 log-prefix="" \ out-interface="ваш WAN интерфейс"protocol=tcp Короче фигня такая на другом фруме прочитал 192.198.1.0-192.198.3.254 это какой то сайт клон ubnt железа чтоль, незнаю зачем он, но думаю или провайдер или хак какой то) И кто случайно ошибается попадает на ubnt web интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 27 июля, 2016 А кто знает как сделать так что бы был список такой куда можно добавлять каждый раз новый не желательный сайт. что бы не плодить правила постоянно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 27 июля, 2016 (изменено) IP -> Web proxy -> access ? Но https таким образом не заблкироать. Изменено 27 июля, 2016 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 27 июля, 2016 IP -> Web proxy -> access ? Но https таким образом не заблкироать. Что то я туда зашел поставил Deny и не работает и толком не понял какая разница между правила в рулес или там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 27 июля, 2016 Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy /ip firewall nat add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \ protocol=tcp src-address=10.0.0.128/26 to-ports=8080 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 27 июля, 2016 Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy /ip firewall nat add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \ protocol=tcp src-address=10.0.0.128/26 to-ports=8080 А по процессору это не ударит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 27 июля, 2016 (изменено) Незнаю , на RB3011 незаметно. Нaдо только отключить `Cache On Disk` Можно посмотреть здесь - http://wiki.mikrotik.com/wiki/Manual:IP/Proxy Изменено 27 июля, 2016 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...