Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Mikrotik Блокировка сайтов очень просто. А у  многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в  Mikrotik.

Настройка Firewall Mikrotik

И так начнем:Заходим в  Mikrotik например 192.168.88.1, далее переходим IP > Firewall

Переходим на вкладку Layer 7 Protocols

Нажимаем ” + ” и добавляем такой слой.

Пишем к примеру вот такую строчку и нажимаем ” ОК “

^.+(ivi.ru|vk.com|ok.ru).*$

Для того чтоб Mikrotik заработала блокировка сайтов, требуется перейти на вкладку “Filter Rules” и нажимаем ” + “Создаем новое правило.

На вкладке General ставим forward

Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.

Далее на вкладке Action выставляем в Action  > Drop

Нажимаем ОК и все правило работает. На сайт vk.com ok.ru никто не может зайти. Даже через мобильные устройства.  Для того чтоб кто-то из начальников мог себе позволить продолжить работу на этх сайтах. Требуется сделать следующее, добавить его ip адрес в данную строчку.

Так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.

Дополнительно:

Данных слоев может быть масса, вот некоторые списки сайтов которые надо заблокировать:

kino_block (Сайты с сериалами и кино)

radio_block (заблокированы сайты с радио онлайн)

site_block  (Заблокированы развлекательные ресурсы и аномайзеры)