Mikrotik са отлично решение за малкия и среден бизнес. Множеството им възможности предоставят гъвкаво управление и са подходящо решение за различни задачи.
Понякога се налага да бъде блокиран/филтриран даден сайт (или домейн) на Mikrotik рутера за да не могат да го достъпват потребителите зад него. Това може да се стане по описания по-долу начин.
Филтриране на домейн/сайт
Това става най-лесно с layer7-protocol който позволява претърсване по шаблон в ICMP/TCP/UDP потока.
За да се направи филтър е нужно следното:
- От IP -> Firewall, се отваря раздела ‘Layer7 Protocols’
Въвежда се името (или част от него) на домейна, както е показано в следния пример: ^.+(facebook.com|youtube.com).*$
- Тук се включват два сайта (facebook.com и youtube.com). Всеки следващ може да бъде добавен с разделител – `|`.
- Следва дефиниране на правило, което се настройва по следния начин:
- Указва се полето Layer7 Protocol:
- Задава се правило което да отхвърля пакетите:
След като е конфигурирано правилото изглежда по следния начин:
Допълнителна информация
Advertisements
