Филтриране на сайтове/домейни с помоща на Mikrotik firewall

Mikrotik са отлично решение за малкия и среден бизнес. Множеството им възможности предоставят гъвкаво управление и са подходящо решение за различни задачи.
Понякога се налага да бъде блокиран/филтриран даден сайт (или домейн) на Mikrotik рутера за да не могат да го достъпват потребителите зад него. Това може да се стане по описания по-долу начин.

Филтриране на домейн/сайт

Това става най-лесно с layer7-protocol който позволява претърсване по шаблон в ICMP/TCP/UDP потока.
За да се направи филтър е нужно следното:

  • От IP -> Firewall, се отваря раздела ‘Layer7 Protocols’
    Въвежда се името (или част от него) на домейна, както е показано в следния пример: ^.+(facebook.com|youtube.com).*$

mikrotik-firewall0

  • Тук се включват два сайта (facebook.com и youtube.com). Всеки следващ може да бъде добавен с разделител – `|`.

mikrotik-firewall1

  • Следва дефиниране на правило, което се настройва по следния начин:

mikrotik-firewall2

  • Указва се полето Layer7 Protocol:

mikrotik-firewall3

  • Задава се правило което да отхвърля пакетите:

mikrotik-firewall4

След като е конфигурирано правилото изглежда по следния начин:

mikrotik-firewall5

Допълнителна информация

Manual – IP/Firewall/Filter

Manual – IP/Firewall/L7

Firewall

Advertisements