Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)

Mikrotik Блокировка сайтов очень просто. А у  многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в  Mikrotik.

Настройка Firewall Mikrotik

И так начнем:Заходим в  Mikrotik например 192.168.88.1, далее переходим IP > Firewall

переходим IP > Firewall
переходим IP > Firewall

Переходим на вкладку Layer 7 Protocols

Layer 7 Protocols
Layer 7 Protocols

Нажимаем » + » и добавляем такой слой.

Пишем к примеру вот такую строчку и нажимаем » ОК «

^.+(ivi.ru|vk.com|ok.ru).*$

Создание правила Layer 7 Protocols
Создание правила Layer 7 Protocols

Для того чтоб Mikrotik заработала блокировка сайтов, требуется перейти на вкладку «Filter Rules» и нажимаем » + «Создаем новое правило.

На вкладке General ставим forward

Создаем новое правило
Создаем новое правило

Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.

вкладку Advanced Mikrotik
вкладку Advanced Mikrotik

Далее на вкладке Action выставляем в Action  > Drop

выставляем в Action  > Drop
выставляем в Action  > Drop

Нажимаем ОК и все правило работает. На сайт vk.com ok.ru никто не может зайти. Даже через мобильные устройства.  Для того чтоб кто-то из начальников мог себе позволить продолжить работу на этх сайтах. Требуется сделать следующее, добавить его ip адрес в данную строчку.

Добавление в исключение определенного адреса
Добавление в исключение определенного адреса

Так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.

Дополнительно:

Данных слоев может быть масса, вот некоторые списки сайтов которые надо заблокировать:

kino_block (Сайты с сериалами и кино)

 ^.+(ivi.ru|megogo.net|kinogo.club).*$

radio_block (заблокированы сайты с радио онлайн)

^.+(top-radio.net|radiopotok.ru|101.ru).*$

site_block  (Заблокированы развлекательные ресурсы и аномайзеры)

^.+(vk.com|vkontakte|twitter.com).*$

Добавить комментарий

  1. Анонимный

    Спасибо все работает. :)))

    Ответить
  2. ииил

    неработает

    Ответить
    1. Nazario автор

      кстати могу посоветовать такой вариант. зайди на сайт rejector ru там зарегистрируйся и настрой фильтр что можно что нельзя. только в mikrotik поставь dns rejector а всем пользователям чтоб dns получали от маршрутизатора. 🙂 будет просто быстро и работать будет.
      Если у тебя динамический ip попробуй через ddns. Если ничего не получится, то думаю стоит вызвать специалистов. :)))

      Ответить