Задать вопрос

Mikrotik RB750. Как заблокировать все сайты, кроме одного нужного?

Доброе время суток!

Имеется Mikrotik RB750. Необходимо полностью заблокировать пользователям доступ в интернет (сайты, скайпы, майл агенты, торренты) КРОМЕ Корпоративного сайта. Он должен работать. Т.е. тотальная блокировка интернета, юзеру разрешается иметь доступ к сайту компании и никуда больше.

Знания пока начальные по настройке такого маршрутизатора, пытаюсь разобраться!

Заранее спасибо всем за ответы!
  • Вопрос задан
  • 21468 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Diman89
@Diman89
ip firewall add chain=forward dst-address=!< IP нужного ресурса> src-address=<IP ограничиваемого юзера> action=drop

Если для всех юзеров - составьте address-list'ы и указывайте src-address-list вместо src-address, если нет привязки IP-MAC - можно src-mac-address указать
Ответ написан
@kodi
@etosparta Сайт во внешнем мире или внутри? Самое банальное и простое решение разрешить в firewall ходить только на один ip-адрес сайта (+ tcp, port 80), если и есть сайты на этом же ip (при использовании виртуального веб-хостинга), то вычислить юзеру их будет трудно. можно еще параметр content='host: domain_corporate_site.ru' прописать, тогда только нужный сайт будет доступен.
Второй вариант - прокси, но он избыточен для Вашего случая, имхо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы