Ons kan die web-instaanbediener-opsie gebruik om bladsye te herlei en vir dit om die herleiding te doen, moet ons 'n NAT-reël met herleidingsaksie skep, waar alle verkeer wat vir poort 80 bestem is, na die webpoort-instaanbediener herlei word. Maar mikrotik-webinstaanbediener werk net met HTTP.
Om alle verbode domeine na 'n ander bladsy op MikroTik te herlei, kan jy die firewall gebruik saam met 'n interne webbediener wat die bladsy huisves waarna jy wil herlei. Hierdie proses behels die identifisering en blokkering van toegang tot verbode webwerwe en dan die herlei van daardie toegangspogings na 'n spesifieke bladsy. Hier wys ek jou hoe om dit stap vir stap te doen:
Stap 1: Stel 'n interne webbediener op
Eerstens moet u 'n webbediener op u netwerk hê wat die bladsy huisves waarna u gebruikers wil herlei wanneer hulle probeer om toegang tot 'n verbode domein te verkry. Hierdie bladsy kan 'n eenvoudige HTML-bladsy wees wat die gebruiker inlig dat die werf waarheen hulle probeer toegang tot geblokkeer of verbode is.
Stap 2: Identifiseer verbode domeine
Gebruik MikroTik-brandmuurreëls om verkeer na verbode domeine te identifiseer. Dit kan gedoen word deur 'n adreslys te skep wat die domeine bevat of deur Laag 7-protokolle te gebruik om patrone in domeinname op te spoor.
Skep 'n adreslys vir verbode domeine
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Of gebruik Laag 7-protokol om domeinnaampatrone op te spoor
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Stap 3: Blokkeer en herlei verkeer
Sodra verkeer na verbode domeine geïdentifiseer is, kan jy 'n brandmuurreël opstel om daardie toegangspogings na jou interne webbediener te herlei.
Stel Firewall-reël op vir herleiding
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
In hierdie voorbeeld, 192.168.1.100
is die IP-adres van jou interne webbediener wat die herleidingbladsy huisves, en 80
is die standaardpoort vir HTTP-verkeer. Maak seker dat u hierdie waardes aanpas volgens u konfigurasie.
Stap 4: Stel die aanstuurbladsy op
Op jou interne webbediener, stel die spesifieke bladsy op waarna jy gebruikers wil herlei. Dit kan so eenvoudig wees soos 'n statiese HTML-bladsy wat die gebruiker inlig oor die internetgebruikbeleid en hoekom die gevraagde werf geblokkeer is.
Belangrike oorwegings
- HTTPS en beperkings: Hierdie metode het beperkings, veral met HTTPS-werwe, aangesien geënkripteerde verkeer nie maklik deur MikroTik geïnspekteer kan word sonder bykomende konfigurasies soos 'n deursigtige HTTP/HTTPS-instaanbediener, wat TLS/SSL-onderskepping en belangrike privaatheids- en sekuriteitsoorwegings behels nie.
- Bloklys Onderhoud: Die doeltreffendheid van hierdie oplossing hang af daarvan om die lys van verbode domeine of Laag 7-patrone op datum te hou.
Die implementering van verbode domeinherleiding vereis 'n balans tussen die beheer van toegang tot ongewenste inhoud en die respek van gebruikersprivaatheid sowel as wetlike oorwegings. Maak seker dat enige inhoudfiltreringsbeleide wat geïmplementeer word, in ooreenstemming is met aanvaarbare gebruiksbeleide en plaaslike regulasies.
Daar is geen merkers vir hierdie plasing nie.
2 opmerkings oor "Hoe kan jy alle verbode domeine herlei na 'n ander bladsy in MikroTik?"
Met 'n PIHOLE-bediener wat u as 'n DNS-domeinbediener moet konfigureer
Dit is 'n baie goeie voorstel om 'n Pi-hole-bediener as 'n DNS-bediener te gebruik om webblaaie te blokkeer, aangesien jy net die webblaaie hoef te lys wat geblokkeer moet word en sommige van hulle blokkeer advertensies op beide webblaaie en toepassings; Boonop is die bedienerkonfigurasie-koppelvlak via die web, wat redelik vriendelik is.