Mikrotik RB750. Как заблокировать все сайты, кроме одного нужного?

Question

[etosparta]

Доброе время суток!

Имеется Mikrotik RB750. Необходимо полностью заблокировать пользователям доступ в интернет (сайты, скайпы, майл агенты, торренты) КРОМЕ Корпоративного сайта. Он должен работать. Т.е. тотальная блокировка интернета, юзеру разрешается иметь доступ к сайту компании и никуда больше.

Знания пока начальные по настройке такого маршрутизатора, пытаюсь разобраться!

Заранее спасибо всем за ответы!

Answer 1

[Diman89]

ip firewall add chain=forward dst-address=!< IP нужного ресурса> src-address=<IP ограничиваемого юзера> action=drop

Если для всех юзеров - составьте address-list'ы и указывайте src-address-list вместо src-address, если нет привязки IP-MAC - можно src-mac-address указать

Comments

[etosparta]

@Diman89, спасибо что ответили! Так же спасибо что упустили "filter" после "firewall", я научился вводить команды в терминале. Только моей проблеме это не помогло.

Answer 2

[kodi]

@etosparta Сайт во внешнем мире или внутри? Самое банальное и простое решение разрешить в firewall ходить только на один ip-адрес сайта (+ tcp, port 80), если и есть сайты на этом же ip (при использовании виртуального веб-хостинга), то вычислить юзеру их будет трудно. можно еще параметр content='host: domain_corporate_site.ru' прописать, тогда только нужный сайт будет доступен.
Второй вариант - прокси, но он избыточен для Вашего случая, имхо.

Comments

[etosparta]

Сайт во внешнем мире. Получилось пока только либо блокировать все либо разрешить все. Firewall содержит достаточно много настроек пока для меня непонятных.

[kodi]

@etosparta Вам выше привели, что надо набрать в консоли. Если все правильно сделаете, то будет работать. Так же для более правильной работы можно дополнить тем, что я написал выше. если не работает, то приведи что у Вас уже есть в фаерволле.
/ip filter firewall print

[nimbo]

@etosparta можно попробовать маскарадинг изменить только на ip этого сайта чтоб шёл