فیلترینگ وب سایت ها با استفاده از روتر میکروتیک
سلام میخوام بجز چند تاسایت بقیه سایت ها رو ببندم که باز نشن ، ممنون
11 پاسخ
ممنون از پاسخ هاتون من با وب پراکسی و فایروال رول اشنایی دارم و این سناریوهارو بلدم
سناریو من برعکسه میخوام هیچ سایتی باز نشه بجز ای تی پرو
خب سناریو شما هم تعمیم میشه داد به همین سناریو ها دیگه کار خاصی نمی خوای انجام بدی با این وجود
یه DNS blackhole را بنداز هر جی request میاد و بر گردونه به ipی که می خوای
مثلا من بزنم yahoo.com بازم itpro باز میشه با اینکه yahoo.com تو نوار آدرس هست
با https یکم مشکل داره یادم نمیاد مشکلش رو چطوری برطرف کردن
می تونی هم همه request های web رو Redirect کنی به سایتی که می خوای تو فیلم آپارات بود
گوگل چون پورت ۴۴۳ واسه اونه
برای سایت های بسته شده ارور access dinied میده
[Hassanzadeh@MikroTik] /ip proxy access> add dst-host=www.tosinso.com action=allow
خب با نوشتن rule بالا شما گفتی که در کل شبکه به سایت www.tosinso.com همه دسترسی داشته باشند.
اما در rule پایین میگی که همه سایت ها به صورت deny بشه و وقتی deny میزنی گزینه redirect هم قعال میشه که میتونی یه سایت مشخص کنی برای مثال هرکس زد varzesh3.com بره به peyvandha.ir که میتونی گزینه redirect زو هم نزنی
[Hassanzadeh@MikroTik] /ip proxy access> add dst-host=*.* action=deny redirect-to=www.peyvandha.ir
تمام
راه حلش راه اندازی و پراکسی :
خب شما در وبلاگ پراکسی اول یه رول بنویس و itpro رو در شبکه allow بده و در رول دوم همه رو deny بکن
اقا بهزاد رول هاشو میگی
اقابهزاد عزیز اینو انجام دادم ۲مشکل دارم االان.گوگل رو نبسته!! و بعضی وقت ها ارور پایین رو میده
وقتی وب پراکسی داره خوب با توجه به پست بالای من اون طور که گفتم با دوتا rule که راحت تر انجام میشه
ارور برای آون سایت های هست که بسته شده و گوگل رو هم باید بررسی کرد
اینا مواردی هست که با یک search ساده میشه به جواب رسید
- سناریو 5 : آموزش راه اندازی وب پروکسی (Web Proxy) در میکروتیک
- آموزش فیلتر کردن بر اساس محتوا و پسوند فایل در میکروتیک
- دوره آموزشی MTCNA کاملا رایگان قسمت 1 : Filter Rule و Firewall
اگه مایل بودید بعد از این کار آموزشی رو تهیه کنین و در انجمن قرار بدین