Задать вопрос
Buchachalo
@Buchachalo

Как на Mikrotik заблокировать все но оставить доступ на определенные сайты/домены?

Суть, нужно для определенной подсети заблокировать ВЕСЬ интернет (http,https) но оставить доступ только на определенные сайты и домены.
Попробовал так:
chain=forward action=accept protocol=tcp src-address=192.168.1.0/24 content=ya.ru log=no log-prefix=""
chain=forward action=reject reject-with=tcp-reset protocol=tcp src-address=192.168.1.0/24 dst-port=80 log=no log-prefix=""
Эти правила не работают. Блокируется все, зайти на ya.ru не получаться.

Попробовал так же через Layer7, все равно не получается.
Интернет пишет что нужно попробовать через прокси, но https все равно пройдет.

В какую сторону нужно копать или что требуется почитать?
  • Вопрос задан
  • 4571 просмотр
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
YaroslavEremin
@YaroslavEremin
Just a man.
Самый простой способ, фильтровать все таки по ip-адресам. Сделай список ip-адресов или подсетей, где находятся разрешенные сайты и блокируй пакеты на 80 порту которые отправляются не на эти адреса.
Ответ написан
Комментировать
chumayu
@chumayu
Если в башне по*бень. То что еб*нь, что не еб*нь.
Добавить порт 443 в DST-PORT
Ответ написан
@Cdelphi78
Добавить порт 443 в DST-PORT

Я не знаток, но как это поможет
Ответ написан
Maxlinus
@Maxlinus
я вот пока в голове кручу идею такую: mikrotik+openwrt через MetaROUTERs , на сам openwrt ставим 3proxy у него есть поддержка протоколов HTTP, HTTPS, SOCKS, POP3, SMTP;, и пускаем трафик через него:)
это только идея в голове:)
Ответ написан
Комментировать
@cckfnn
Не уверен что сработает, но есть смысл пустить трафик прозрачно через прокси микротика, и в нем уже правилами запретить и разрешить необходимое.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы