Ako blokovať webové stránky pomocou pravidiel filtra v aplikácii Mikrotik
Pri tejto metóde „Filtrovanie webov“ je možné na serveri MikroTik blokovať konkrétne webové stránky pomocou pravidiel filtra obsahu. Tento filter nájdete na karte „Rozšírené“ pri pridávaní nových pravidiel filtra brány firewall.
Táto metóda sa pokúsi spojiť pakety, ktoré obsahujú zadaný reťazec v adrese URL, a následne s týmito paketmi vykonať akciu podľa toho, ktorá akcia je vybratá.
Ak chcete blokovať webovú stránku, napríklad „Facebook“, prostredníctvom služby MikroTik, postupujte takto: -
Príkaz terminálu MikroTik na pridanie vyššie uvedeného pravidla je nasledovný:
/ ip firewall filter add chain = forward protocol = tcp content = "facebook" action = reject reject-with = icmp-host-unreachable comment = "Block Facebook"
In Winbox, kliknite na Nový terminál . Skopírujte a vložte vyššie uvedený príkaz do okna terminálu a stlačte kláves Enter. Pravidlo brány firewall zobrazené na obrázkoch vyššie bude pridané okamžite.
- Krok 1: Prejdite na IP> Firewall . Kliknite na kartu „Pravidlá filtra“ . Kliknutím na „+“ pridáte nové pravidlo.
- Krok 2: Na karte Všeobecné vyberte reťazec ako forward , vyberte protokol ako tcp
- Krok 3: V Rozšírené karta, Enter , facebook ' v obsahovej oblasti
- Krok 4: Na karte Akcia vyberte položku Akcia ako odmietnutá a potom vyberte možnosť Odmietnuť s ako icmp hostiteľ nedosiahnuteľný .
Kliknutím na komentár môžete k pravidlu pridať štítok „Blokovať Facebook“ . Kliknite na tlačidlo Použiť a potom na tlačidlo OK .
- Krok 5: Presuňte toto pravidlo nad ostatné základné pravidlá filtra brány firewall. Tento krok je veľmi dôležitý, pretože pravidlá podania pracujú zhora nadol a musíte sa uistiť, že sú pravidlá zodpovedajúcim spôsobom nastavené.
Ak je na smerovači MikroTik vytvorených viac lokálnych sietí, vyššie uvedené vytvorené pravidlo zablokuje webovú stránku vo všetkých sieťach.
Ak chcete zablokovať akýkoľvek web iba v jednej konkrétnej sieti
Aby sme mohli blokovať webovú stránku iba v jednej sieti z viacerých sietí vytvorených na serveri MikroTik, v Src určujeme sieť, na ktorej má byť webová stránka blokovaná . Pole Adresa na karte Všeobecné pri pridávaní pravidla Blokovať web, ako je vidieť na obrázku nižšie:
Príkaz terminálu MikroTik na pridanie vyššie uvedeného pravidla je nasledovný:
/ ip firewall filter add chain = forward src-address = "192.168.88.0/24" protocol = tcp content = "facebook" action = reject reject-with = icmp-host -unreachable comment = "Blokovať Facebook"
Pravidlo tak zablokuje webovú stránku na všetkých zariadeniach pripojených v sieti 192.168.88.0/24 . Aby sme mohli blokovať webovú stránku iba pre určitý rozsah adries IP, povedzme rozsah skupín DHCP, určíme rozsah adries IP v poli Adresa Src na karte Všeobecné pri pridávaní pravidla Blokovať web, ako je vidieť na obrázku nižšie:
Príkaz terminálu MikroTik na pridanie vyššie uvedeného pravidla je nasledovný:
/ ip firewall filter add chain = forward src-address = "192.168.88.10-192.168.88.254" protocol = tcp content = "facebook" action = reject reject-with = icmp -host-unreachable comment = "Blokovať Facebook"
Pravidlo tak zablokuje webovú stránku na všetkých zariadeniach, ktorým sú dynamicky alebo manuálne prideľované IP adresy v rozsahu 192.168.88.10-192.168.88.254 . Ručne pridelené adresy IP zariadeniam mimo fondu DHCP budú mať prístup na webovú stránku.
Ak chcete blokovať akýkoľvek web iba na určitých zariadeniach
Aby sme mohli blokovať web iba pre určité zariadenie, existujú dva spôsoby, ako to urobiť:
-
Metóda 1: Zadáme statickú IP adresu zariadenia v Src. Pole Adresa na karte Všeobecné pri pridávaní pravidla Blokovať web, ako je uvedené nižšie:
Príkaz terminálu MikroTik na pridanie vyššie uvedeného pravidla je nasledovný:
/ ip firewall filter add chain = forward src-address = "192.168.88.10" protocol = tcp content = "facebook" action = reject reject-with = icmp-host-unreachable comment = "Blokovať Facebook"
Pravidlo zablokuje web iba na tom zariadení, ktorému je ručne alebo dynamicky pridelená IP adresa 192.168.88.10 .
-
Metóda 2: Zadáme MAC adresu zariadenia v Src. Pole MAC adresa na karte Rozšírené a zároveň pridávať pravidlo Blokovať web, ako je vidieť nižšie:
Príkaz terminálu MikroTik na pridanie vyššie uvedeného pravidla je nasledovný:
/ ip firewall filter add chain = forward src-mac-address = "AA-BB-CC-DD-EE-FF" protocol = tcp content = "facebook" action = reject reject-with = icmp-host-unreachable comment = "Blokovať Facebook"
Pravidlo zablokuje web iba na tom zariadení, ktoré má mac adresu AA-BB-CC-DD-EE-FF .
Ak chcete na konkrétny web povoliť niekoľko zariadení, ktoré sú inak blokované
Ak je webová stránka blokovaná vo všetkých sieťach alebo v určitej sieti, ale na tieto stránky je potrebné poskytnúť prístup určitým konkrétnym zariadeniam, vytvoríme ďalšie pravidlo filtra a umiestnime ho nad existujúce pravidlo blokovania webových stránok. Odporúčame vám podrobne si prečítať nasledujúcu sekciu Časté otázky.
Ako pridať na zoznam povolených používateľov (zariadení) pre prístup na blokované webové stránky na serveri Mikrotik
