Добрый день!
Есть ПК в сети, как для него запретить ВСЕ сайты кроме одного, на микротик. Пробовал штатными средствами Win10 включил прокси на 127.0.0.1 - добавил один сайт в исключения, но блин работает через раз, то есть доступ то нету. Вот хочу попытаться сделать на RouterOS.
Запрет ВСЕХ сайтов кроме одного
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
В целом все просто:
1. Создать адрес лист для одного сайта:
/ip/firewall/address-list add address=www.mikrotik.com list=Razreshit
Я добавил в этот лист сайт www.mikrotik.com
2. Создаем разрешающе правило для вашего компьютера:
/ip firewall filter
add action=accept chain=forward dst-address-list=Razreshit src-address=\
192.168.89.236
192.168.89.236 - это IP адрес вашего компьютера, которому нужно разрешить. Понятно, что IP у компьютера не должен меняться.
Это правило поднимем на самый верх.
3. Создаем запрещающее правило:
/ip firewall filter
add action=drop chain=forward dst-address=0.0.0.0/0 src-address=\
192.168.89.236
Правило в списке должно быть следующим за правилом из пункта 2.
4. Микротик, на котором вы все это делаете должен быть шлюзом и dns сервером для этого компьютера , в простейшем случае. Тут много нюансов...
5. Проверяйте!
1. Создать адрес лист для одного сайта:
/ip/firewall/address-list add address=www.mikrotik.com list=Razreshit
Я добавил в этот лист сайт www.mikrotik.com
2. Создаем разрешающе правило для вашего компьютера:
/ip firewall filter
add action=accept chain=forward dst-address-list=Razreshit src-address=\
192.168.89.236
192.168.89.236 - это IP адрес вашего компьютера, которому нужно разрешить. Понятно, что IP у компьютера не должен меняться.
Это правило поднимем на самый верх.
3. Создаем запрещающее правило:
/ip firewall filter
add action=drop chain=forward dst-address=0.0.0.0/0 src-address=\
192.168.89.236
Правило в списке должно быть следующим за правилом из пункта 2.
4. Микротик, на котором вы все это делаете должен быть шлюзом и dns сервером для этого компьютера , в простейшем случае. Тут много нюансов...
5. Проверяйте!
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Спасибо все получилось. Единственное что я в п.3 dst-address-list=Razreshit сделал NOT. не знаю как правильно консольню написать, делал в GUI.gmx писал(а): ↑16 ноя 2023, 10:17 В целом все просто:
1. Создать адрес лист для одного сайта:
/ip/firewall/address-list add address=www.mikrotik.com list=Razreshit
Я добавил в этот лист сайт www.mikrotik.com
2. Создаем разрешающе правило для вашего компьютера:
/ip firewall filter
add action=accept chain=forward dst-address-list=Razreshit src-address=\
192.168.89.236
192.168.89.236 - это IP адрес вашего компьютера, которому нужно разрешить. Понятно, что IP у компьютера не должен меняться.
Это правило поднимем на самый верх.
3. Создаем запрещающее правило:
/ip firewall filter
add action=drop chain=forward dst-address=0.0.0.0/0 src-address=\
192.168.89.236
Правило в списке должно быть следующим за правилом из пункта 2.
4. Микротик, на котором вы все это делаете должен быть шлюзом и dns сервером для этого компьютера , в простейшем случае. Тут много нюансов...
5. Проверяйте!
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Все верно, если одним правилом, то тогда not. Я вам предлагал двумя - для наглядности.