23.20.248.132

Mājas lapu aizliegums pēc nosaukuma.

Mājas lapu aizliegums pēc nosaukuma.

Atveriet New Terminal. Un ievietojiet mūsu likumu. Neaizmirstiet pacelt to uz augšu.

Jūs varat arī manuāli ar [+] pogu izveidot likumu.

/ip firewall filter add act=drop chain=forward cont=Host: mikrotik.org
prot=tcp src-address=192.168.0.2 in-int=LAN1

Viss. Mājas lapa mikrotik.org vairs neatversies. Tātad, jūs bloķējat tikai izejošos pieprasījumus. Rūterim vairs nav nepieciešamības filtrēt ienākošos paketes no šīs mājas lapas, jo ienākošo pakešu pati nebūs vairāk. Bet izejošais trafiks parasti ir 10-20 reizes mazāks nekā ienākošais. Un filtrējas tikai izejošie TCP pieprasījumi. Pašiem izejošiem GET-pieprasījumiem ir mazs trafiks - līdz 200-500 baitiem. Tie ir novietoti vienā paketē. Tāpēc smagums uz nolikumu content - trūcīgs.

Tāpat netiks bloķētas mājas lapas, kas satur Host: mikrotik.org un notiks GET-pieprasījumi kuri satur mikrotik.org.

src-address - liekam datora IP adresi.

content=Host: mikrotik.org - bloķēta mājas lapa

Ja jūs vēlaties bloķēt piekļuvi visiem datoriem, noņemiet šo līniju - src-address

Ja vēlaties bloķēt tikai konkrētus datorus - cilnē address-list izveidojiet ierakstus ar datoru IP kuri ir bloķēti. Un nosauciet tas piezīmes piemēram block-website.

Bet tas adrešu sarakstu norādiet Src.Address List sarakstā.
Src-adrese – izdzēsiet