Задать вопрос
@Eithenhard
mikrotik

Блокировка соц.сетей на микротике для всей подсети, за исключением некоторых пользователей?

В общем, задача такая, есть подсеть, рабочая, в ней нужно заблокировать доступ к соц. сетям, за исключением некоторых пользователей. Раздавать статику не получится, потому что оборот оборудования постоянный, и не вариант. Если заблокировать всю подсеть, можно ли добавить в исключения определенный айпи, предварительно дав оборудованию статику? Если да, то как? С микротиками не работал, первый раз столкнулся, разобрался с правилами прикладного протокола(7), разобрался с фаерволлом, но не нашел "исключения определенных айпи".
  • Вопрос задан
  • 380 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@SuNbka
Создайте группу которая под падает под правило блокировки или не подпадает под правило блокировки и добавьте туда пользователей. И уже в Firewall блокируйте или разрешайте этой группе доступ к соц. сетям.

Статику можно не давать, а в настройках IP - DHCP Server - Leases сделать нужные записи статическими (пкм - make static).

L7 можно вообще не использовать, обновите прошивку до последней стабильной версии и используйте IP - Firewall - Adress list где добавьте адреса соц. сетей по их доменным именам, микротик автоматом создаст список IP принадлежащей этой соц. сети.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Релиз-менеджер
Автомакон Москва
от 28 200 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Электронные визитки .vcf с QR кодом
24 нояб. 2024, в 17:52
3000 руб./за проект
Деплой приложения
24 нояб. 2024, в 16:14
1000 руб./за проект
Написать запросный бот парсер поиска с функцией автоматической записи
24 нояб. 2024, в 15:21
120000 руб./за проект
Ещё заказы