Как сделать проброс портов в Mikrotik
Перехват DNS зон и блокировка сайтов MikroTik
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.
Применим это для блокировки сайтов и перенаправления DNS на контроллер домена. /ip dns static
add forward-to=10.1.0.2 regexp=".*activedirectory\\.local" type=FWD Данная настройка перенаправит все запросы к домену и его поддоменам activedirectory.local на указанный DNS сервер 10.1.0.2 Неочевидное, но простое использование блокировка через DNS /ip dns static
add forward-to=127.0.0.1 regexp=".*vk\\.com" type=FWD
add forward-to=127.0.0.1 regexp=".*tiktok\\.com" type=FWD Запросы на указанные сайты и его...
Mikrotik, Настройка Firewall
Принцип построения цепочек правил фильтрации трафика В Mikrotik действует принцип - разрешено все что не запрещено. Правила применяются по цепочке сверху вниз и как-только проходящий трафик (пакет) соответствует какому-то правилу, то он прекращает движение по цепочке. Цепочки (chain) правил следует размещать в следующей последовательности: Выполняйте настройку firewall при удаленном подключении к MikroTik используя режим Safe Mode. Настройки цепочек будем делать через Winbox, идем IP -> Firewall...