Bloquear determinados sites no intervalo de IPs por meio do roteador

Question

Bloquear determinados sites no intervalo de IPs por meio do roteador

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Eu tenho um MikroTik Router 951Ui-2HnD que conecta meus computadores com o ISP e deseja bloquear o Youtube e o Facebook, mas apenas em alguns computadores.

Eu criei um protocolo Layer7 com:
Nome: Sites negados
Regexp: ^. + (facebook.com | youtube). * $

Em seguida, criei uma regra de filtro de firewall com essa configuração:
Chain: encaminhar In.Interface: ether1
protocolo Layer7 : Sites negados
Ação: Soltar

Com essa configuração, os dois sites estão bloqueados em todos os computadores.

Eu então criei uma Lista de Endereços com:
Nome: Proibido
Endereço: 192.168.1.1-192.168.1.20 (que eu o intervalo do IPs onde eu quero bloquear este 2 Websites)

Eu adiciono esta lista de endereços à lista Src.Address da regra de firewall, mas isso permitirá que todos os computadores acessem o Facebook e o Youtube.

Estou faltando alguma coisa? O que preciso fazer para bloquear este site somente para esse intervalo de IPs 192.168.1.1 - 192.168.1.20 ?

networking firewall

por Boiken Simixhiu 14.11.2014 / 10:44

2 respostas

Tags networking firewall

O Java Control Panel não mostra o tempo de execução java instalado Qual é o nome da tela que aparece quando o computador é iniciado?

score 1 · Answer 1

Caro (a) você não precisa de nenhum endereço e também não precisa fazer isso, você faz isso somente Nome: Sites negados Regexp: ^. + (Facebook.com | youtube). * $

Em seguida, criei uma regra de filtro de firewall com esta configuração: Cadeia: para a frente In.Interface: ether1 Protocolo Layer7: sites negados Ação: Drop exceto Com essa configuração, os dois sites estão bloqueados para todos os computadores.

Eu criei uma lista de endereços com: Nome: Proibido Endereço: 192.168.1.1-192.168.1.20 (que eu a gama de IPs onde eu quero bloquear este 2 sites)

Eu adiciono esta lista de endereços à lista Src.Address da regra de firewall, mas isso permitirá que todos os computadores acessem o Facebook e o Youtube.

score 0 · Answer 2

Acredito que, se você quiser filtrar os endereços src em sua lan, precisará filtrar seu link / porta LAN (ou seja, ether-2). Como seu filtro L7 está, ele está olhando para Ether-1. No momento em que seu tráfego de saída atinge ether-1, ele foi mascarado, então o src addrss é o do roteador e não a máquina que o enviou.