Witam
Mam pytanie: chciałbym zablokować dostęp niektórym użytkownikom do strony np. (rapidshare.com) Mt pracuje jako AP gdzie i jak wisać taką blokadę z poziomu winboxa ?
Z góry dziękuję i pozdrawiam.

Sprawa jest stosunkowo prosta, wystarczy jeden wpis w IP >> Firewall >> Filter Rules np.

chain=forward action=drop src-address=192.168.1.7 dst-address=213.180.130.200 dst-port=80 protocol=tcp

src address - IP użytkownika któremu chcesz zablokować dostęp do strony
dst address - Ip strony którą chcesz zablokować
dst-port - 80 - port docelowy który chcemy zablokować
protocol - docelowy blokowany protokół
action - drop - odrzucamy połączenie

Przykro mi nie działa. Jestem laikiem choć używam MT od 2 lat.

Przed chwilą testowałem regułkę działa na 100 %. Regułka może nie działać jeżeli ją skopiowałem i wkleiłeś do konsoli. Aby dodać wpis do Filter Rules z poziomu konsoli wydaj polecenie :

ip firewall filter add chain=forward action=drop src-address=192.168.1.7 dst-address=213.180.130.200 dst-port=80 protocol=tcp


Dodaj regułkę ręcznie w zakładce IP >> Firewall >> Filter Rules

Czy twój MT działa jako Bridge ?? Czy pracuje jako Router z odpaloną Maskaradą ??

Najprostszym sposobem testowania regułek w MT jest wybieranie zamiast docelowej akcji , akcję logowania.

Witam...

Można by powiedzieć że wystarczy zablokować ip serwera www np otrzymujemy je pingując na www. I działa... - niby działa ;D.

Jest w necie dostępnych mnóstwo stron , które przekierowują i udostępniają zablokowaną w ten sposób www, mało tego wystarczy w ogógle wpisać np nasza-klasa i mimo ze mamy tak zablokowaną stronę klient lokalny wejdzie sobie na nią jak troszkę pokombinuje.

Ja załatwiłem tą piłkę inaczej.
Mianowicie markowałem pakiety po stringach wpisując słowa "kluczowe" np nasza, nasza-klasa.pl itd.
Tak zamarkowane pakiety dropowałem na firewall i sprawa była załatwiona.
Teraz nawet wpisując w google nasza-klasa przeglądarka nie jest w stanie nic znaleść ;D.
Sprawdźcie sami super kolejka.

pozdawiam

Można też za pomocą http proxy i odpowiednią regułą w proxy-access:



W tej formie reguła powinna blokować wszystko, co ma w nazwie hosta 'nasza-klasa' zostanie zablokowane, na koniec można jeszcze dodać:



i przekierowujemy delikwenta do zasobu podanego w argumencie.
Wadą jest to, że musimy mieć odpalone http proxy.

A jak zrobić żeby w dst-host dodać więcej wyrażeń do zablokowania? Można w jednej regułce czy trzeba tworzyć kolejną?

Witam,

Generalnie jeśli nie jesteś w stanie użyć wildcharów lub wyrażeń regularnych żeby rozszerzyć wyrażenie, to konieczne jest dodawanie kolejnych reguł. List przeglądana jest sekwencyjnie od pierwszego do ostatniego wpisu.

pozdrawiam