Перейти к содержимому
Калькуляторы

Блокировка сайта через Filter Rules

не могу понять как заблокировать сайт с подсетью 192.198.0.0/24 через Firewall/Filter Rules пробую что то и ничего не получается, подскажите плиз.

Если быть точней, то я хочу заблокировать от микротика до сайта.

Изменено пользователем dronis3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А все разобрался add action=drop chain=forward comment=block dst-address=192.198.1.0/24 dst-port=80 log-prefix="" \

out-interface="ваш WAN интерфейс"protocol=tcp

Короче фигня такая на другом фруме прочитал 192.198.1.0-192.198.3.254 это какой то сайт клон ubnt железа чтоль, незнаю зачем он, но думаю или провайдер или хак какой то) И кто случайно ошибается попадает на ubnt web интерфейс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто знает как сделать так что бы был список такой куда можно добавлять каждый раз новый не желательный сайт. что бы не плодить правила постоянно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IP -> Web proxy -> access ?

Но https таким образом не заблкироать.

Изменено пользователем mafijs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IP -> Web proxy -> access ?

Но https таким образом не заблкироать.

Что то я туда зашел поставил Deny и не работает и толком не понял какая разница между правила в рулес или там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy

/ip firewall nat

add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \

protocol=tcp src-address=10.0.0.128/26 to-ports=8080

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна стока типа в самом вверху списка чтобы запросы проходили через proxy

/ip firewall nat

add action=redirect chain=dstnat comment="Transparent proxy" dst-port=80 \

protocol=tcp src-address=10.0.0.128/26 to-ports=8080

А по процессору это не ударит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Незнаю , на RB3011 незаметно.

Нaдо только отключить `Cache On Disk`

Можно посмотреть здесь - http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

Изменено пользователем mafijs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.