Сегодня поговорим о том как заблокировать дома или в офисе ютуб, и другие ресурсы
Вдохновением на написание этой статьи, послужило наблюдение затем, что смотрит мой ребёнок. Каких блогеров, и какой интернет треш. В его возрасте ещё сложно осознавать значение слов и они не смотря ни на что, делают всё по своему. Мы сами такими были, но в нашем детстве было меньше интернета.
И так, будем использовать то, что есть под рукой. У меня оказался Mikrotik RB962UiGS с версией ОС 7.11
Будем исходить, из расчета что на нем уже все настроено, и есть интернет. Пользователи получили все ИПишнки, и мы их знаем.
Открываем консоль через винбокс
Пишем команду:
/ip firewall layer7-protocol add name=youtube regexp=»^.+(youtube).*$»
Можно добавить больше сайтов через вот такой слеш:
regexp=”^.youtube.com|youtu.be|google.com|instagramm.com|vk.ru|hulu.com|twitch.tv|metacafe.com|roblox).$”
и т.д.
Далее создаем правила для маркировки соединений и пакетов:
1) ip firewall mangle
2) add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=youtube new-connection-mark=youtube_conn passthrough=yes
3) add action=mark-packet chain=prerouting connection-mark=youtube_conn new-packet-mark=youtube_packet
Получаем вот таких два правила
В этом разделе мы указываем IP адрес устройства или сети, для которого будет недоступны ранее заблокированные сайты.
Если хотите заблокировать несколько ИПишников, необходимо создать группу с IP адресами, и поставить ее в блок.
А, также получаем два правила в фаервол
/ip firewall filter
1) add action=drop chain=forward packet-mark=youtube_packet
2) add action=drop chain=input packet-mark=youtube_packet
Таким способом, на конец 2023 года, можно блокировать нежелательные ресурсы от детей или(и) офисных сотрудников.
P.S. Если у вас не получается повторить или же у вас другое оборудование, которое ну ни как не получается настроить — вы всегда сможете обратиться за помощью к авторам данного портала.