3

У меня есть MikroTik Router 951Ui-2HnD, который соединяет мои компьютеры с интернет-провайдером, и я хочу заблокировать Youtube и Facebook, но только на нескольких компьютерах.

Я создал протокол Layer7 с:
Имя: запрещенные сайты
Регулярное выражение: ^.+(Facebook.com | youtube).* $

Затем я создал правило фильтра брандмауэра с такой конфигурацией:
Цепочка: вперед
В.Интерфейс: ether1
Протокол Layer7: запрещенные сайты
Действие: падение

При такой конфигурации 2 сайта заблокированы на всех компьютерах.

Затем я создал список адресов с:
Имя: запрещено
Адрес: 192.168.1.1-192.168.1.20 (который я диапазон IP-адресов, где я хочу заблокировать эти 2 веб-сайтов)

Я добавить этот список адресов в Src.Список адресов правила брандмауэра, но при этом все компьютеры получат доступ к Facebook и Youtube.

Я что-то пропустил? Что мне нужно сделать, чтобы заблокировать эти сайты только для этого диапазона IP-адресов 192.168.1.1 - 192.168.1.20?

2 ответа2

1

Уважаемый, вам не нужен какой-либо адрес, а также нет необходимости делать это, вы делаете это только имя: Запрещенные сайты Regexp: ^.+(Facebook.com | youtube).* $

Затем я создал правило фильтра брандмауэра с такой конфигурацией: Цепочка: вперед In.Интерфейс: ether1 Протокол Layer7: запрещенные веб-сайты. Действие: исключение, за исключением этой конфигурации. 2 веб-сайта заблокированы для всех компьютеров.

Затем я создал список адресов с: Имя: Запрещенный адрес: 192.168.1.1-192.168.1.20 (который представляет собой диапазон IP-адресов, на которых я хочу заблокировать эти 2 веб-сайта)

Я добавить этот список адресов в Src.Список адресов правила брандмауэра, но при этом все компьютеры получат доступ к Facebook и Youtube.

0

Я считаю, что если вы хотите фильтровать по src-адресам в вашей локальной сети, вам нужно фильтровать по вашей ссылке / порту локальной сети (т. Е. Ether-2). Когда ваш фильтр L7 стоит, он смотрит на Ether-1. К тому времени, когда ваш исходящий трафик достигнет ether-1, он был замаскирован, поэтому src addrss - это маршрутизатор, а не машина, которая его отправила.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .