Как заблокировать в firewall mikrotik ютуб?

Question

[2tele2]

Создаю лист OtdelBlock и просто Otdel. В otdel добавляю айпи адреса сотрудников, а в OtdelBlock добавляю youtube.com, после чего микрот сам добавляет айпи адреса для блокировки. Создаю правило forward, src adress list OtdelBlock, dst adress list Otdel, action Reject. Ютуб исправно работает, на микроте в статистике вижу небольшое количество пакетов подпадающих под правило.

Answer 1

[Сергей]

Замените action Reject на Drop.

Если не помогло, то уберите dst adress list Otdel для проверки работоспособности правила в целом.

Если у вас DNS сервер находится в локальной сети, можно завернуть весь трафик с youtube.com на 127.0.0.1

Answer 2

[Руслан Федосеев]

[martin@martin ~]$ host youtube.com
youtube.com has address 74.125.232.225
youtube.com has address 74.125.232.227
youtube.com has address 74.125.232.238
youtube.com has address 74.125.232.226
youtube.com has address 74.125.232.230
youtube.com has address 74.125.232.228
youtube.com has address 74.125.232.224
youtube.com has address 74.125.232.231
youtube.com has address 74.125.232.229
youtube.com has address 74.125.232.232
youtube.com has address 74.125.232.233
youtube.com has IPv6 address 2a00:1450:4011:80c::1003

какие вы говорите адреса заблокировали? )

Answer 3

[smesh]

С адрес листами правильно.
Дальше:
/ip firewall filter
add action=drop chain=forward dst-address-list=Otdel src-address-list=OtdelBlock

Ну и не забудьте подвинуть правило повыше, до разрешающих правил.
Заодно попробуйте прописать в DNS сервер 8.8.8.8 мало-ли что, а восьмерки точно знают где живет ютуб.

Answer 4

[nikkbelov]

Создайте правило в layer7 ^.+(youtube).*$
Отметьте пакеты.
Заблокируйте пакеты которые содержат отметки.
Работает отлично.
Не пытайтесь блокировать IP адреса, это как стрелять из пушки по воробьям.

Comments

[2tele2]

Например, так? https://habr.com/post/346052/ Всё равно не блокируется.