Розширені налаштування Mikrotik RouterOS: заборона facebook.com
По суті, дана стаття є доповненням до вже існуючої Розширені налаштування Mikrotik RouterOS : заборона певних сайтів. І так, як у випадку з facebook, є деякі нюанси, впоратися з якими можуть не всі користувачі, то було вирішено висвітлити це питання окремо.
І так, якщо ви читали попередню статтю, то знаєте, що весь процес блокування полягає у створенні списку (наприклад, BlockedSites), в якому вказуються всі IP адреси сайтів, які ми хочемо заблокувати. Після чого створюється правило Firewall, де для цього списку параметр Action, вибираємо як drop.
Спочатку ми визначаємо IP адреси сайту, командою nslookup, як показано нижче:
Однак, у випадку з facebook.com, ми отримуємо лише один IP, і блокування його не завжди призводить до бажаного результату. Вся справа в тому, що компанія Фейсбук має кілька тисяч адрес. Звичайно ж, не всі вони використовуються для роботи їхнього вебсайту, але, які саме з них, ніхто точно не знає. Тому, найоптимальнішим варіантом, буде блокування всіх підмереж та автономних систем, що належать Facebook Inc.
Для цього ми скористаємося чудовим інструментом BGP Toolkit від Hurricane Electric http://bgp.he.net/, де в рядку пошуку вводимо “facebook” та отримуємо список усіх автономних систем, що належать компанії.
І так, якщо ви читали попередню статтю, то знаєте, що весь процес блокування полягає у створенні списку (наприклад BlockedSites), в якому вказуються всі IP адреси сайтів, які ми хочемо заблокувати. Після чого створюється правило Firewall, де для цього списку параметр Action, вибираємо як drop.
Список досить великий, але нам потрібно вибрати з нього всі підмережі та додати їх до списку.
Для полегшення цього завдання, я вже зробив це для вас, і навіть склав цілу низку команд, за допомогою яких ви зможете додати всі адреси до списку BlockedSites через командний рядок.
/ip fir address-listadd address=74.119.76.0/22 disabled=no list=BlockedSites comment=Facebookadd address=69.63.176.0/20 disabled=no list=BlockedSitesadd address=69.63.176.0/21 disabled=no list=BlockedSitesadd address=69.63.184.0/21 disabled=no list=BlockedSitesadd address=69.171.224.0/19 disabled=no list=BlockedSitesadd address=69.171.224.0/20 disabled=no list=BlockedSitesadd address=69.171.239.0/24 disabled=no list=BlockedSitesadd address=69.171.240.0/20 disabled=no list=BlockedSitesadd address=69.171.255.0/24 disabled=no list=BlockedSitesadd address=66.220.144.0/20 disabled=no list=BlockedSitesadd address=66.220.144.0/21 disabled=no list=BlockedSitesadd address=66.220.152.0/21 disabled=no list=BlockedSitesadd address=31.13.24.0/21 disabled=no list=BlockedSitesadd address=31.13.64.0/18 disabled=no list=BlockedSitesadd address=31.13.64.0/19 disabled=no list=BlockedSitesadd address=31.13.64.0/24 disabled=no list=BlockedSitesadd address=31.13.65.0/24 disabled=no list=BlockedSitesadd address=31.13.66.0/24 disabled=no list=BlockedSitesadd address=31.13.68.0/24 disabled=no list=BlockedSitesadd address=31.13.69.0/24 disabled=no list=BlockedSitesadd address=31.13.70.0/24 disabled=no list=BlockedSitesadd address=31.13.71.0/24 disabled=no list=BlockedSitesadd address=31.13.73.0/24 disabled=no list=BlockedSitesadd address=31.13.74.0/24 disabled=no list=BlockedSitesadd address=31.13.75.0/24 disabled=no list=BlockedSitesadd address=31.13.76.0/24 disabled=no list=BlockedSitesadd address=31.13.77.0/24 disabled=no list=BlockedSitesadd address=31.13.78.0/24 disabled=no list=BlockedSitesadd address=31.13.79.0/24 disabled=no list=BlockedSitesadd address=31.13.82.0/24 disabled=no list=BlockedSitesadd address=31.13.83.0/24 disabled=no list=BlockedSitesadd address=31.13.84.0/24 disabled=no list=BlockedSitesadd address=31.13.85.0/24 disabled=no list=BlockedSitesadd address=31.13.86.0/24 disabled=no list=BlockedSitesadd address=31.13.87.0/24 disabled=no list=BlockedSitesadd address=31.13.90.0/24 disabled=no list=BlockedSitesadd address=31.13.91.0/24 disabled=no list=BlockedSitesadd address=31.13.93.0/24 disabled=no list=BlockedSitesadd address=31.13.96.0/19 disabled=no list=BlockedSitesadd address=204.15.20.0/22 disabled=no list=BlockedSitesadd address=199.201.64.0/22 disabled=no list=BlockedSitesadd address=185.60.216.0/22 disabled=no list=BlockedSitesadd address=173.252.64.0/19 disabled=no list=BlockedSitesadd address=173.252.96.0/19 disabled=no list=BlockedSitesadd address=173.252.70.0/24 disabled=no list=BlockedSites
А далі все просто. Якщо у вас вже було настроєно блокування інших сайтів, і для цього використовувався список BlockedSites, то вам більше нічого не потрібно робити. Якщо ж ви робите це вперше, або список для Facebook у вас має іншу назву, то ви переходите в розділ IP - Firewall, де на вкладці Filter Rules, створюєте нове правило, за допомогою кнопки "+".
Де на вкладці General, для параметра Chain, ми вибираємо значення forward, як Protocol, вибираємо 6(tcp), а In Interface ставимо “!” біля значення та вибираємо наш порт, до якого підключено кабель провайдера, наприклад eather1 або назву з'єднання, наприклад pppoe1.
На вкладці Adwenced для Dst. Address List, вибираємо як параметр, створений нами список BlockedSites.
І на вкладці Action вибираємо drop для поля Action.
Після чого зберігаємо правило кнопкою OK.
Так само, не маловажним, буде сказати, що створене правило потрібно підняти вище інших заборонних правил, якщо вони у вас є.
Таким чином, на якій би IP адреси, що належать facebook, не звернувся б користувач, його запит буде відхилений.
Sofetec 
Furukawa 
Grandway 
FiFix 
STELS 
Cor-X 
V-Solution 
Ubiquiti Networks 
D-Link 
Mikrotik 
TP-Link 
Edge-core 
BDCOM 
Interline 
Jirous 
RF elements 
Ok-net 
Hortex 
Cambium Networks 
Tenda 
ZTE 
Huawei 
Ripley 
Fujikura 
Inno Instrument 
DVP 
RCI 
Jilong 
Южкабель 
Одескабель 
Netis 
FiberField 
Totolink 
Grandstream 
Yokogawa 
Mimosa 
OpenVox 
Hikvision 
Keenetic 
Ютекс 
Signal Fire 
Utepo 
Dahua 
ONV 
Prolum 
ATcom 
Ritar 
Zyxel 
Ruijie 
APC 
Fibaro 
Merlion 
Mercusys 
MULTITEST 
Reolink 
ЗЗКМ 
GEAR 
ATIS 
CSV
Авторизуйтеся, щоб додати відгук