MikroTik: Как заблокировать сайт (TLS host)

Начиная с RouterOS версии 6.42 появилась возможность блокировки сайтов с помощью TLS-Host (TLS Traffic) — это позволяет блокировать https сайты.

Статья на других языках:
?? — MikroTik: How to block site (TLS host)
?? — MikroTik: Cómo bloquear un sitio (host TLS)
?? — MikroTik: Comment bloquer le site (TLS host)
?? — MikroTik: So blockieren Sie eine Site (TLS host)
?? — MikroTik: Hoe een site te blokkeren (TLS-host)

Например напишем правило блокировки Facebook.

Для этого создаем правило в фаерволе:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

Или выполните в терминале:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
MikroTik: Как заблокировать сайт (TLS host)

Поместите правило выше разрешающих.

Правило использует синтаксис Glob, для описания адреса сайтов.

Данный способ блокировки не подойдет если соединение до сайта уже установлено. Или может не работать при использовании FastTrack.

Метод блокировки TLS host не очень удобен, для блокировки множества сайтов, но может быть полезен в некоторых случаях.


? Как заблокировать сайт с помощью MikroTik и TLS host обсуждалось в этой статье . Я надеюсь теперь вы сможете использовать этот инструмент блокировки сайтов в своей работе. Однако, если вы столкнетесь с каким-то проблемами при настройке, не стесняйтесь написать в комментариях. Я постараюсь помочь.

2 комментария к “MikroTik: Как заблокировать сайт (TLS host)”

  1. можно ли блокировать конкретную страницу сайта но не сам сайт?
    можно ли задействовать adresses list?
    посоветуйте способ блокировки скриптом когда нужно блокировать список (обновляемый) из 100 HTTPS сайтов ?

    Ответить

Оставьте комментарий