3 votes

Boiken S avatar

Bloquer certains sites Web dans une plage d'adresses IP via le routeur

Demandé el 14 de Novembre, 2014
Quand la question a-t-elle été
16564 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un routeur MikroTik 951Ui-2HnD qui connecte mes ordinateurs avec le FAI, et je veux bloquer Youtube et Facebook mais seulement sur quelques ordinateurs.

J'ai créé un protocole de couche 7 avec :
Nom : Sites web refusés
Regexp : ^.+(facebook.com|youtube).*$

J'ai ensuite créé une règle de filtre de pare-feu avec cette configuration :
Chaîne : avant
In.Interface : éther1
Protocole de la couche 7 : Sites web refusés
Action : Drop

Avec cette configuration, les deux sites web sont bloqués sur tous les ordinateurs.

J'ai ensuite créé une liste d'adresses avec :
Nom : Interdit
Adresse : 192.168.1.1-192.168.1.20 (qui est la plage des IPs où je veux bloquer ces 2 sites web)

J'ai ajouté cette liste d'adresses à la liste d'adresses Src de la règle du pare-feu, mais cela permettra à tous les ordinateurs d'accéder à Facebook et Youtube.

Est-ce que je rate quelque chose ? Que dois-je faire pour bloquer ces sites Web uniquement pour cette gamme d'adresses IP ? 192.168.1.1 - 192.168.1.20 ?

Demandé el 14 de Novembre, 2014 par Boiken S

Réponses

Trop de publicités?

1voto

Praveen avatar
Praveen Points 11

Cher vous n'avez pas besoin d'adresse dans et aussi pas besoin de faire cela vous faites cela seulement Nom : Denied Websites Regexp :^.+(facebook.com|youtube).*$

J'ai ensuite créé une règle de filtre de pare-feu avec cette configuration : Chaîne : forward Interface d'entrée : ether1 Protocole de la couche 7 : Sites Web refusés Action : Drop sauf Avec cette configuration les 2 sites web sont bloqués pour tous les ordinateurs.

J'ai ensuite créé une liste d'adresses avec : Nom : Forbidden Adresse : 192.168.1.1-192.168.1.20 (qui est la plage des IPs où je veux bloquer ces 2 sites web)

J'ai ajouté cette liste d'adresses à la liste d'adresses Src de la règle du pare-feu, mais cela permettra à tous les ordinateurs d'accéder à Facebook et Youtube.

Répondu el 29 de Janvier, 2016 par Praveen (11 Points )

0voto

JoelAZ avatar
JoelAZ Points 690

Je crois que si vous voulez filtrer sur les adresses src de votre réseau local, vous devez filtrer sur le lien/port de votre réseau local (par exemple, Ether-2). Dans l'état actuel de votre filtre L7, il regarde Ether-1. Au moment où votre trafic sortant atteint Ether-1, il a été masqué et l'adresse src est celle du routeur et non de la machine qui l'a envoyé.

Répondu el 27 de Novembre, 2014 par JoelAZ (690 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X