Задать вопрос
@Scorpiored88

Как правильно настроить firewall на Mikrotik для блокировки ресурсов?

Всем доброго!
Пытаюсь с помощю Mikrotik, заблокировать все кроме некоторых ресурсов, делаю это через layer 7 вот моя регулярка : ^.+(mail.google.com|whatsapp|viber).*$ которую назвал allowed_list, ну и потом в firewall:
add action=drop chain=forward layer7-protocol=!allowed_list src-address=192.168.88.0/24


И вот тут то я не совсем понимаю как сделать так, чтобы Whatsapp и Viber корректно работали.... Дело в том, что Whatsapp и Viber на моем телефоне работают, но вот голос(только на Whatsapp) и фото (Whatsapp и Viber) не работают :(

Также пытался заблокировать все порты кроме определенных:
TCP
4244,5222,5223,5228,5242,4244,8700,808,60377,60370,60377,60309,60378,60407,60401

UDP
5243,9785,7985,8700,8081,49658,54578,50813,64680,5223,5228,4244,5242,5222

Но не как....
  • Вопрос задан
  • 4677 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@cssman
посмотрите сетевой дамп, что лочится то и нужно разрешить. видео, аудио это же практически всегда просто udp.
гугл говорит, что данные голоса в вотсапе идут чаще по 59437 - 59581, но могут и шире по 40283-59581
Ответ написан
Maxlinus
@Maxlinus
начиная с 6.36 можно в адрес листы вводить доменные имена (например mail.ru) и он сам определит их ip.
Добавьте в firewoll > addres list сайты которые нужны и создайте правильно блокировать всё кроме этих адрес листов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы