310 читали · 1 год назад
Перехват DNS зон и блокировка сайтов MikroTik
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно. Применим это для блокировки сайтов и перенаправления DNS на контроллер домена. /ip dns static add forward-to=10.1.0.2 regexp=".*activedirectory\\.local" type=FWD Данная настройка перенаправит все запросы к домену и его поддоменам activedirectory.local на указанный DNS сервер 10.1.0.2 Неочевидное, но простое использование блокировка через DNS /ip dns static add forward-to=127.0.0.1 regexp=".*vk\\.com" type=FWD add forward-to=127.0.0.1 regexp=".*tiktok\\.com" type=FWD Запросы на указанные сайты и его...
06:44
1,0×
00:00/06:44
536,9 тыс смотрели · 4 года назад
Mikrotik, Настройка Firewall
Принцип построения цепочек правил фильтрации трафика В Mikrotik действует принцип - разрешено все что не запрещено. Правила применяются по цепочке сверху вниз и как-только проходящий трафик (пакет) соответствует какому-то правилу, то он прекращает движение по цепочке. Цепочки (chain) правил следует размещать в следующей последовательности: Выполняйте настройку firewall при удаленном подключении к MikroTik используя режим Safe Mode. Настройки цепочек будем делать через Winbox, идем IP -> Firewall...