RouterOS需要屏蔽一些不良ref="https://xwenw.com/tag/%e7%bd%91%e7%ab%99" target="_blank">网站,以下是RouterOS禁止访问某些网站的配置方法(一般常用以下三种):
1、单条Filter规则屏蔽法
使用Winbox,IP –> Firewall –> Filter Rules –> + ,配置一条记录(以下以百度baidu.com为例)
Chain:forward,Protocol:6(tcp),Content:填写baidu.com,Action:drop,点击OK即可。
注意:有多个网站需要屏蔽的时候,新建多条filter rules;如果有其他规则,注意规则的顺序。
/ip firewall filter add action=drop chain=forward content=baidu.com protocol=tcp
2、Layer7规则屏蔽法
2.1 IP –> Firewall –> Layer7 Protocols –> + ,配置一条记录。
Name:输入drop-domain(随便命名),Regexp:输入baidu.com(多条记录使用|分割,可以使用正则,如百度可以是.*baidu\.com),点击OK
2.2 IP –> Firewall –> Filter Rules –> + ,配置一条记录
Chain:forward,Protocol:6(tcp),Layer7 Protocol:drop-domain,Action:drop,点击OK即可。
/ip firewall layer7-protocol add name=drop-domain regexp=".*bing\\.com|.*baidu\\.com" /ip firewall filter add action=drop chain=forward ayer7-protocol=drop-domain protocol=tcp
3、Address List规则屏蔽法
3.1 IP –> Firewall –> Address Lists –> + ,配置一条记录。
Name:输入drop-domain(随便命名),Address:输入baidu.com(多条记录使用可以分别添加,Name都是drop-domain),点击OK
3.2 IP –> Firewall –> Filter Rules –> + ,配置一条记录
Chain:forward,Protocol:6(tcp),Dst. Address List:drop-domain,Action:drop,点击OK即可。
/ip firewall address-list add address=www.baidu.com list=drop-domain /ip firewall filter add action=drop chain=forward dst-address-list=drop-domain protocol=tcp
具体用哪种方法看自己的需求。
评论(0)