Розширені налаштування Mikrotik RouterOS: заборона facebook.com

10.12.2014
Поділитись у:
*/?>

Розширені налаштування Mikrotik RouterOS: заборона facebook.com

По суті, дана стаття є доповненням до вже існуючої Розширені налаштування Mikrotik RouterOS : заборона певних сайтів. І так, як у випадку з facebook, є деякі нюанси, впоратися з якими можуть не всі користувачі, то було вирішено висвітлити це питання окремо.

І так, якщо ви читали попередню статтю, то знаєте, що весь процес блокування полягає у створенні списку (наприклад, BlockedSites), в якому вказуються всі IP адреси сайтів, які ми хочемо заблокувати. Після чого створюється правило Firewall, де для цього списку параметр Action, вибираємо як drop.

Спочатку ми визначаємо IP адреси сайту, командою nslookup, як показано нижче:

Определение IP адреса сайта, командой nslookup

Однак, у випадку з facebook.com, ми отримуємо лише один IP, і блокування його не завжди призводить до бажаного результату. Вся справа в тому, що компанія Фейсбук має кілька тисяч адрес. Звичайно ж, не всі вони використовуються для роботи їхнього вебсайту, але, які саме з них, ніхто точно не знає. Тому, найоптимальнішим варіантом, буде блокування всіх підмереж та автономних систем, що належать Facebook Inc.

Для цього ми скористаємося чудовим інструментом BGP Toolkit від Hurricane Electric http://bgp.he.net/, де в рядку пошуку вводимо “facebook” та отримуємо список усіх автономних систем, що належать компанії.


BGP Toolkit от Hurricane

І так, якщо ви читали попередню статтю, то знаєте, що весь процес блокування полягає у створенні списку (наприклад BlockedSites), в якому вказуються всі IP адреси сайтів, які ми хочемо заблокувати. Після чого створюється правило Firewall, де для цього списку параметр Action, вибираємо як drop.

Список досить великий, але нам потрібно вибрати з нього всі підмережі та додати їх до списку.

Для полегшення цього завдання, я вже зробив це для вас, і навіть склав цілу низку команд, за допомогою яких ви зможете додати всі адреси до списку BlockedSites через командний рядок.

/ip fir address-list
add address=74.119.76.0/22 disabled=no list=BlockedSites comment=Facebook
add address=69.63.176.0/20 disabled=no list=BlockedSites
add address=69.63.176.0/21 disabled=no list=BlockedSites
add address=69.63.184.0/21 disabled=no list=BlockedSites
add address=69.171.224.0/19 disabled=no list=BlockedSites
add address=69.171.224.0/20 disabled=no list=BlockedSites
add address=69.171.239.0/24 disabled=no list=BlockedSites
add address=69.171.240.0/20 disabled=no list=BlockedSites
add address=69.171.255.0/24 disabled=no list=BlockedSites
add address=66.220.144.0/20 disabled=no list=BlockedSites
add address=66.220.144.0/21 disabled=no list=BlockedSites
add address=66.220.152.0/21 disabled=no list=BlockedSites
add address=31.13.24.0/21 disabled=no list=BlockedSites
add address=31.13.64.0/18 disabled=no list=BlockedSites
add address=31.13.64.0/19 disabled=no list=BlockedSites
add address=31.13.64.0/24 disabled=no list=BlockedSites
add address=31.13.65.0/24 disabled=no list=BlockedSites
add address=31.13.66.0/24 disabled=no list=BlockedSites
add address=31.13.68.0/24 disabled=no list=BlockedSites
add address=31.13.69.0/24 disabled=no list=BlockedSites
add address=31.13.70.0/24 disabled=no list=BlockedSites
add address=31.13.71.0/24 disabled=no list=BlockedSites
add address=31.13.73.0/24 disabled=no list=BlockedSites
add address=31.13.74.0/24 disabled=no list=BlockedSites
add address=31.13.75.0/24 disabled=no list=BlockedSites
add address=31.13.76.0/24 disabled=no list=BlockedSites
add address=31.13.77.0/24 disabled=no list=BlockedSites
add address=31.13.78.0/24 disabled=no list=BlockedSites
add address=31.13.79.0/24 disabled=no list=BlockedSites
add address=31.13.82.0/24 disabled=no list=BlockedSites
add address=31.13.83.0/24 disabled=no list=BlockedSites
add address=31.13.84.0/24 disabled=no list=BlockedSites
add address=31.13.85.0/24 disabled=no list=BlockedSites
add address=31.13.86.0/24 disabled=no list=BlockedSites
add address=31.13.87.0/24 disabled=no list=BlockedSites
add address=31.13.90.0/24 disabled=no list=BlockedSites
add address=31.13.91.0/24 disabled=no list=BlockedSites
add address=31.13.93.0/24 disabled=no list=BlockedSites
add address=31.13.96.0/19 disabled=no list=BlockedSites
add address=204.15.20.0/22 disabled=no list=BlockedSites
add address=199.201.64.0/22 disabled=no list=BlockedSites
add address=185.60.216.0/22 disabled=no list=BlockedSites
add address=173.252.64.0/19 disabled=no list=BlockedSites
add address=173.252.96.0/19 disabled=no list=BlockedSites
add address=173.252.70.0/24 disabled=no list=BlockedSites

А далі все просто. Якщо у вас вже було настроєно блокування інших сайтів, і для цього використовувався список BlockedSites, то вам більше нічого не потрібно робити. Якщо ж ви робите це вперше, або список для Facebook у вас має іншу назву, то ви переходите в розділ IP - Firewall, де на вкладці Filter Rules, створюєте нове правило, за допомогою кнопки "+".

Де на вкладці General, для параметра Chain, ми вибираємо значення forward, як Protocol, вибираємо 6(tcp), а In Interface ставимо “!” біля значення та вибираємо наш порт, до якого підключено кабель провайдера, наприклад eather1 або назву з'єднання, наприклад pppoe1.

Настройка MikrotikOS 1

На вкладці Adwenced для Dst. Address List, вибираємо як параметр, створений нами список BlockedSites.

Настройка MikrotikOS 2

І на вкладці Action вибираємо drop для поля Action.

Настройка MikrotikOS 3

Після чого зберігаємо правило кнопкою OK.

Так само, не маловажним, буде сказати, що створене правило потрібно підняти вище інших заборонних правил, якщо вони у вас є.

Таким чином, на якій би IP адреси, що належать facebook, не звернувся б користувач, його запит буде відхилений.

logo
Розширені налаштування Mikrotik RouterOS: заборона facebook.com
Відгуки покупців
Рейтинг покупців
0 / 5
На основі N оцінок покупців
0%
0%
0%
0%
0%
Відгук
Відмінно
Заголовок*
Достоїнства
Недоліки
Коментар*
Як вас звати

Повернення до списку


Авторизуйтеся, щоб додати відгук

x