Sayfaları yeniden yönlendirmek için web proxy seçeneğini kullanabiliriz ve yeniden yönlendirmeyi yapması için, bağlantı noktası 80'e yönelik tüm trafiğin web bağlantı noktası proxy'sine yönlendirildiği yönlendirme eylemiyle bir NAT kuralı oluşturmamız gerekir. Ancak mikrotik web proxy yalnızca HTTP ile çalışır.
Tüm yasaklı alan adlarını MikroTik'teki başka bir sayfaya yönlendirmek için güvenlik duvarını, yönlendirmek istediğiniz sayfayı barındıran dahili bir web sunucusuyla birlikte kullanabilirsiniz. Bu süreç, yasaklı web sitelerine erişimin tanımlanmasını ve engellenmesini ve ardından bu erişim girişimlerinin belirli bir sayfaya yönlendirilmesini içerir. Burada size adım adım nasıl yapılacağını göstereceğim:
Adım 1: Dahili Web Sunucusunu Yapılandırın
Öncelikle ağınızda, kullanıcıları yasaklı bir alana erişmeye çalıştıklarında yönlendirmek istediğiniz sayfayı barındıran bir web sunucusunun olması gerekir. Bu sayfa, kullanıcıya erişmeye çalıştığı sitenin engellendiğini veya yasaklandığını bildiren basit bir HTML sayfası olabilir.
Adım 2: Yasaklı Alan Adlarını Belirleyin
Yasaklanan alanlara giden trafiği tanımlamak için MikroTik güvenlik duvarı kurallarını kullanın. Bu, etki alanlarını içeren bir Adres Listesi oluşturularak veya etki alanı adlarındaki kalıpları tespit etmek için Katman 7 Protokolleri kullanılarak yapılabilir.
Yasaklı Alan Adları İçin Adres Listesi Oluşturun
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Veya Alan Adı Modellerini Algılamak için Katman 7 Protokolünü kullanın
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
3. Adım: Trafiği Engelleyin ve Yönlendirin
Yasaklanan alanlara yönelik trafik belirlendikten sonra, bu erişim girişimlerini dahili web sunucunuza yönlendirmek için bir güvenlik duvarı kuralı yapılandırabilirsiniz.
Yeniden Yönlendirme için Güvenlik Duvarı Kuralını Yapılandırma
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
Bu örnekte, 192.168.1.100
yönlendirme sayfasını barındıran dahili web sunucunuzun IP adresidir ve 80
HTTP trafiği için standart bağlantı noktasıdır. Bu değerleri konfigürasyonunuza göre ayarladığınızdan emin olun.
4. Adım: Yönlendirme Sayfasını Yapılandırın
Dahili web sunucunuzda, kullanıcıları yönlendirmek istediğiniz sayfayı yapılandırın. Bu, kullanıcıyı İnternet kullanım politikası ve istenen sitenin neden engellendiği konusunda bilgilendiren statik bir HTML sayfası kadar basit olabilir.
Önemli hususlar
- HTTPS ve Sınırlamalar: Şifreli trafik, TLS/SSL müdahalesini ve önemli gizlilik ve güvenlik hususlarını içeren şeffaf bir HTTP/HTTPS proxy gibi ek yapılandırmalar olmadan MikroTik tarafından kolayca incelenemeyeceğinden, bu yöntemin özellikle HTTPS sitelerinde sınırlamaları vardır.
- Engelleme Listesi Bakımı: Bu çözümün etkinliği, yasaklı alan adları listesinin veya Katman 7 kalıplarının güncel tutulmasına bağlıdır.
Yasaklanmış alan adı yeniden yönlendirmesinin uygulanması, istenmeyen içeriğe erişimin kontrol edilmesi ile kullanıcı gizliliğine ve yasal hususlara saygı gösterilmesi arasında bir denge gerektirir. Uygulanan içerik filtreleme politikalarının kabul edilebilir kullanım politikaları ve yerel düzenlemelerle uyumlu olduğundan emin olun.
Bu yazı için etiket yok.
"Tüm yasaklı alan adlarını MikroTik'te başka bir sayfaya nasıl yönlendirebilirsiniz?" üzerine 2 yorum
DNS etki alanı sunucusu olarak yapılandırmanız gereken bir PIHOLE sunucusuyla
Yalnızca engellenmesi gereken web sayfalarını listelemeniz gerekeceğinden ve bazıları hem web sayfalarında hem de uygulamalarda reklamları engellediğinden, web sayfalarını engellemek için bir DNS sunucusu olarak Pi-hole sunucusunu kullanmak çok iyi bir öneridir; Ayrıca sunucu konfigürasyon arayüzü web üzerinden olup oldukça kullanıcı dostudur.