Skip to content
Blog

Hoe om Verkeer na Spesifieke Lande op MikroTik te Blokkeer

Opsomming Hierdie gids demonstreer hoe om netwerkverkeer na spesifieke lande met MikroTik RouterOS te blokkeer. Jy leer hoe om IP-bloecke van IPDeny te kry, dit in CLI-opdragte te formateer met ‘n sigblad, en ‘n firewall drop-reël te stel om toegang tot ongewenste geografiese gebiede te beperk.

Hoe om Verkeer na Spesifieke Lande op MikroTik te Blokkeer

Om te bestuur na waar jou netwerkverkeer gaan, is ‘n belangrike deel van moderne netwerksekuriteit. Of jy nou aan korporatiewe beleid voldoen of net gebruikers wil keer om toegang tot bedieners in hoërisiko-gebiede te kry, is die blokkering van verkeer per land ‘n kragtige beheer.

Alhoewel MikroTik RouterOS nie ‘n ingeboude “Blokkeer Land X” knoppie het nie, kan jy dit effektief bereik deur Adreslyste en standaard Firewall Filters te gebruik. Hierdie opgawe neem jou deur die handmatige proses om IP-reekse te versamel en op jou router toe te pas.

Stap 1: Verkry die IP-bloecke

Om ‘n land te blokkeer, het jy eers ‘n lys van al die IP-adresse wat aan daardie streek toegewys is, nodig. Een van die betroubaarste en gratis bronne vir hierdie data is IPDeny. Hulle verskaf saamgestelde sone-lêers wat gereeld opgedateer word.

  1. Gaan na IPDeny.com (of spesifiek hul “IP Country Blocks” afdeling).
  2. Vind die land wat jy wil blokkeer in die lys.
  3. Laai die sone-lêer af (gewoonlik ‘n .txt lêer) vir daardie spesifieke land.

Nota: IP-toewysings verander mettertyd. Dit is belangrik om hierdie lyste periodiek by te werk om te verseker dat jy nie nuwe wettige IP’s blokkeer of herbenoemde misloop nie.

access https://www.ipdeny.com/ipblocks/ to full list

Stap 2: Formateer die Data vir RouterOS

Die lêer wat jy afgelaai het, bevat ‘n rou lys van IP-subnetwerke (bv. 1.2.3.0/24), maar jou MikroTik-router verwag ‘n spesifieke opdragformaat om dit te kan invoer. Ons kan ‘n sigbladprogram soos Excel gebruik om hierdie teksformatering te outomatiseer.

  1. Maak jou sigbladprogram oop.
  2. Plak die lys van IP-adresse wat jy van IPDeny afgelaai het in Kolom B.
  3. In Kolom A, skryf die voorafgaan van die opdrag. Tik die volgende teks in: ip firewall address-list add list=BlockedCountry address=
  4. Gebruik in ‘n derde kolom ‘n formule om dit te kombineer. Byvoorbeeld: =A1 & B1
  5. Trek die formule af om al die rye te bedek.

Jy het nou ‘n volledige lys van CLI-opdragte gereed vir jou router.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Stap 3: Importeer die Adreslys

Met jou opdragte gereed, is dit tyd om dit in die router te laai. Dit skep ‘n benoemde groep van IP’s (’n Adreslys) waarna ons in ons reëls kan verwys.

  1. Kopieer die opdragte wat jy in jou sigblad gegenereer het.
  2. Maak Winbox oop en gaan na jou MikroTik-router.
  3. Maak ‘n Nuwe Terminal venster oop.
  4. Plak die opdragte direk in die terminal.

As die lys groot is, mag die plak ‘n paar sekondes neem. Sodra dit klaar is, kan jy die invoer bevestig deur na IP > Firewall > Address Lists te gaan. Jy behoort duisende inskrywings onder die lysnaam wat jy gekies het te sien (bv. BlockedCountry).

Stap 4: Skep die Drop-reël

Nou dat die router weet watter IP’s by die teikengebied hoort, moet jy sê wat om met daardie verkeer te doen. Ons gaan ‘n firewall-filterreël skep om hierdie verkeer te blokkeer.

  1. Gaan na IP > Firewall > Filter Rules.
  2. Klik die Add (+) knoppie om ‘n nuwe reël te maak.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Algemene oortjie instellings:
    • Chain: forward (Dit geld vir verkeer wat deur die router gaan, van jou LAN na die Internet).
    • In. Interface: Kies jou LAN-brug of koppelvlak.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Geavanceerde oortjie instellings:
    • Dst. Address List: Kies die lys wat jy geskep het (bv. BlockedCountry).
  2. Aksie oortjie instellings:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Klik OK om te stoor. Sit hierdie reël hoog in jou firewall-lys om te verseker dat dit verwerk word voor enige “accept all” reëls.

Wenk: As jy ook verkeer van daardie land wil blokkeer, kan jy ‘n tweede reël skep met die Chain gestel op input (vir verkeer na die router) of forward (vir verkeer na jou LAN) en dan die Src. Address List stel op jou landlys.

Vereenvoudig Bestuur met NatCloud

Om hierdie lyste handmatig op een router te bestuur, is uitvoerbaar, maar om dit op dosyne of honderde toestelle op datum te hou, is uitdagend.

NatCloud deur MKController stel jou in staat om jou MikroTik-toestelle van ver te bestuur, selfs agter CGNAT. Alhoewel hierdie gids fokus op handmatige konfigurasie, help ‘n gesentraliseerde bestuurplatform jou om skripte en opdaterings na verskeie routers te stuur, wat verseker dat jou sekuriteitspolisies—soos hierdie geoblokke—altyds op datum is sonder die handmatige sigbladwerk.

Oor MKController

Ons hoop die insigte hierbo het jou gehelp om jou MikroTik en internetwêreld beter te bestuur! 🚀
Of jy nou aan konfigurasies fyninstel of net probeer om orde in die netwerkwarboel te bring, is MKController hier om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings, en ‘n paneelbord wat almal kan bemeester, het ons wat dit neem om jou bedryf op te gradeer.

👉 Begin jou gratis 3-dae proeflopie nou by mkcontroller.com — en sien hoe moeiteloos netwerkbeheer regtig lyk.