Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Mikrotik Блокировка сайтов очень просто. А у  многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в  Mikrotik.

И так начнем:Заходим в наш Mikrotik например 192.168.88.1, далее переходим IP > Firewall

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Переходим на вкладку Layer 7 Protocols

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Нажимаем » + » и добавляем такой слой.

Пишем к примеру вот такую строчку и нажимаем » ОК «

^.+(ivi.ru|vk.com|ok.ru).*$

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Для того чтоб Mikrotik заработала блокировка сайтов, требуется перейти на вкладку «Filter Rules» и нажимаем » + «Создаем новое правило.

На вкладке General ставим forward

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Далее на вкладке Action выставляем в Action  > Drop

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Нажимаем ОК и все правило работает. На сайт vk.com ok.ru никто не может зайти. Даже через мобильные устройства.  Для того чтоб кто то из начальников мог себе позволить продолжать работу на данных сайтах. нужно сделать следующее добавить его ip адрес в данную строчку.

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

 

На картинке адрес начальника 192.168.1.10, так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.

Дополнение:

Данных слоев может быть масса

вот некоторые списки сайтов которые надо заблокировать\

kino_block (Сайты с сериалами и кино)

 ^.+(ivi.ru|megogo.net|kinogo.club).*$

radio_block (заблокированы сайты с радио онлайн)

^.+(top-radio.net|radiopotok.ru|101.ru).*$

site_block  (Заблокированы развлекательные ресурсы и аномайзеры)

^.+(vk.com|vkontakte|twitter.com).*$

Комментарии 3

  • Спасибо все работает. :)))

  • неработает

    • кстати могу посоветовать такой вариант. зайди на сайт rejector ru там зарегистрируйся и настрой фильтр что можно что нельзя. только в mikrotik поставь dns rejector а всем пользователям чтоб dns получали от маршрутизатора. 🙂 будет просто быстро и работать будет.
      Если у тебя динамический ip попробуй через ddns. Если ничего не получится, то думаю стоит вызвать специалистов. :)))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *