Networks
  • MIKROTIK
  •   Mikrotik ROUTER
  •     Първоначални настройки
  •     Mikrotik като рутер
  •     PPPoE сървър в Mikrotik
  •     MikroTik HotSpot Gateway
  •     MikroTik L2TP VPN
  •     MikroTik WEB Proxy
  •     Блокиране на IP, Domain, HTTP/S
  •   Mikrotik SWITCH
  • CISCO
  •   Cisco ROUTER
  •     Зануляване на рутера
  •     Отдалечен достъп до рутера - TELNET, SSH
  •     Първоначални настройки на рутера (ROUTING)
  •     Динамично рутиране (OSPF)
  •     Връзка към INTERNET (DHCP NAT)
  •     PPPoE
  •     Няколко PPPoE на един рутер
  •     PPPoE и Интернет
  •   Cisco SWITCH
  •     Зануляване на суича
  •     Отдалечен достъп до суича - TELNET, SSH
  •     Първоначални настройки - VLAN, access port
  •     Cisco switch trunk port конфигуриране
  •     Cisco switch - ACL, trunk port

    • Блокиране на IP, Domain, HTTP/S в MikroTik

    Започваме много обширна тема за защита отвън. По-точно как да блокираме определено IP, домейн или на Layer 7 определен или група компоненти. За начало да покажем как да блокираме IP идващо от публичната мрежа.

    Блокиране на IP или Домейн

    img01

    Блокиране по Layer 7 (приложение, сайт)

    Би трябвало ако четете това да знаете различните слоеве за какво служат. Layer 1 (Physical) - примерно е физическата свързаност (платка, кабела в мрежата), отговаря за електрическата свързаност. Layer 2 (Data Link) - това е примерно MAC адреса и управление на логическите връзки. Layer 3 (Network) -е IP адреса, отговаря за съединението и маршрутизиранията в мрежата. Layer 4 (Transport) - e примерно TCP, UDP и разни други протоколи отговарящи за транспортирането на данни. Layer 5 (Session) - управлява комуникацията между приложенията (управлява съединенията и сесиите). Layer 6 (Presentation) - отговаря за независимостта на данните, пример Skype преобразува гласа в битове за да може да го предаде после на следващото ниво което прави обратното. Layer 7 (Application) - както от предния пример взема данните и ги преобразува в зависимост от приложението в формат който искаме. Примерно пак Skype преобразува битове в глас. На Layer 7 много удобно може да се прави филтрация. Примерно искаме да филтрираме всичко от YouTube, Facebook, Google и т.н. В по-долния пример именно това ще демонстрираме.

    [Block domain] IP >> Firewall >> Address List >> + Name: mail from saillantie.nl Address: saillantie.nl Applay >> OK След като се приложи правилото автоматично домейна получава IP IP >> Firewall >> Filter Rules >> + General >> Chain: forward Advanced >> Dst.Addres List: mail from saillantie.nl Action >> Action: drop [Laier 7 block - само за URL] IP >> Firewall >> Layer7 Protocols >> + Name: Block Sites Regexp: ^.+(facebook.com|youtube|google|yahoo).*$ Applay >> OK IP >> Firewall >> Filter Rules >> + General >> Chain: forward Advanced >> Layer7 Protocol: Block Sites Action >> Action: drop