📖 Ограничение доступа к ресурсам по GeoIP на MikroTik RouterOS 7
ℹ️ Для автоматической загрузки списков IP-адресов по странам используем сервис mikrotik-geoip.com.
⚙ Шаблон:
https://mikrotik-geoip.com/free/?version=7&family=|&type=|&country=
ℹ️ Описание:
version=7: Для RouterOS 7.
family=ipv4 или ipv6: Версия IP. Используйте ipv4 для IPv4 адресов.
type=firewall или route: Тип списка. Для фильтрации трафика используйте firewall.
country=XX: Код страны по стандарту ISO 3166-1 Alpha-2 (например, RU для России). Коды стран можно найти на Википедии.
ℹ️ Пример ссылки для Китая (IPv4, Firewall)
https://mikrotik-geoip.com/free/?version=7&family=ipv4&type=firewall&country=CN
⚙ Загрузите и импортируйте список на MikroTik
Выполните следующие команды в терминале (Terminal) MikroTik:
/tool/fetch url="https://mikrotik-geoip.com/free/?version=7&family=ipv4&type=firewall&country=CN" output=file dst-path=MikroTik-GeoIP-CN.rsc
/import file-name=MikroTik-GeoIP-CN.rsc
⚙ Проверка:
Перейдите в раздел IP -> Firewall -> вкладка Address Lists. Убедитесь, что появился список с именем MikroTik-GeoIP-CN (или аналогичным), содержащий IP-адреса.
ℹ️ Автоматизация обновления GeoIP списков
⚙ Перейдите в System -> Scheduler.
Нажмите +
Name: MikroTik-GeoIP-CN
Interval: 1w (раз в неделю)
Start Date/Time: Укажите дату/время первого запуска (например, ближайшую ночь)
On Event: Вставьте команды загрузки списков из первого раздела данной инструкции.
🎓 Заключение:
Данная конфигурация позволяет эффективно ограничить доступ к вашим ресурсам (SIP-серверу, веб-интерфейсам и т.д.) по географическому признаку с помощью MikroTik RouterOS 7.
💬 Наш канал: 👉 proit_world
#mikrotik #geoip
