MikroTik: Как заблокировать сайт (TLS host)

Начиная с RouterOS версии 6.42 появилась возможность блокировки сайтов с помощью TLS-Host (TLS Traffic) — это позволяет блокировать https сайты.

Статья на других языках:
🇺🇸 — MikroTik: How to block site (TLS host)
🇪🇸 — MikroTik: Cómo bloquear un sitio (host TLS)
🇫🇷 — MikroTik: Comment bloquer le site (TLS host)
🇩🇪 — MikroTik: So blockieren Sie eine Site (TLS host)
🇳🇱 — MikroTik: Hoe een site te blokkeren (TLS-host)

Например напишем правило блокировки Facebook.

Для этого создаем правило в фаерволе:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

Или выполните в терминале:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
MikroTik: Как заблокировать сайт (TLS host)

Поместите правило выше разрешающих.

Правило использует синтаксис Glob, для описания адреса сайтов.

Данный способ блокировки не подойдет если соединение до сайта уже установлено. Или может не работать при использовании FastTrack.

Метод блокировки TLS host не очень удобен, для блокировки множества сайтов, но может быть полезен в некоторых случаях.


🟢 Как заблокировать сайт с помощью MikroTik и TLS host обсуждалось в этой статье . Я надеюсь теперь вы сможете использовать этот инструмент блокировки сайтов в своей работе. Однако, если вы столкнетесь с каким-то проблемами при настройке, не стесняйтесь написать в комментариях. Я постараюсь помочь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector