Jump to content

Полностью закрыть все сайты кроме почты на mail.ru

Nik_rus

By Nik_rus
in Mikrotik Wireless

 Share

Recommended Posts

Nik_rus

Nik_rus

Posted
Posted (edited)

Надо IP адресам 192.168.0.10-192.168.0.20 полностью закрыть все сайты кроме почты на mail.ru а именно https://e.mail.ru и оставить скайп.

Этим IP адресам 192.168.0.21-192.168.0.33 открыть все.

Изначально роутер настраивался по этой ссылке http://www.technotrade.com.ua/Articles/mikrotik_router_setup.php

Подскажите пожалуйста, буду Вам очень признателен.

Edited by Nik_rus
Nik_rus

Nik_rus

Posted
  • Author
Posted

Люди не ужели я столкнулся один с такой задачей и только передо мной стал этот вопрос?

Одни пишут "Смотрите в сторону IP->Firewall->Mangle" по гуглил нет вариантов, примеров...

Матчить и пропускать трафик скайпа - вот это затруднительно. В особенности что его апдейтят постоянно и куда оно там ломится и как работает - неведомо(лично мне).

Возможно разрулить на уровне выньвставь фаервола? Разрешить браузеру ходить только на мейлрушные подсети, разрешить скайпу ходить куда ему там нужно, а остальному всему порезать.

Nik_rus

Nik_rus

Posted
  • Author
Posted

и оставить скайп.

как найдете рецепт опишите здесь - не сочтите трудом.

вот есть такое предложение

###Адрес лист с полным доступом

add address=192.168.0.21-192.168.0.33 list=All-WEB

###Адрес лист с частичным доступом

add address=192.168.0.10-192.168.0.20 list=Drop-WEB

###Адрес лист с доступом для "Drop-WEB" листа

add address=94.100.180.199 comment="mail.ru -1" list=Accept-WEB

add address=217.69.139.199 comment="mail.ru -2" list=Accept-WEB

/ip firewall nat

###Редирект всех запросов по портам 80 и 443 на Localhost если ip сайта не добавлен в "Accept-WEB" лист

add action=dst-nat chain=dstnat dst-address-list=!Accept-WEB dst-port=80,443 protocol=tcp src-address-list=Drop-WEB to-addresses=127.0.0.1

###Маскарад для 192.168.0.21-192.168.0.33

add action=masquerade chain=srcnat src-address-list=All-WEB

###Маскарад для 192.168.0.10-192.168.0.20 (Ущербных :hi_hi_hi: )

add action=masquerade chain=srcnat src-address-list=Drop-WEB

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.