تخطَّ إلى المحتوى
Blog

كيفية حجب حركة المرور إلى دول محددة على MikroTik

ملخص يوضح هذا الدليل كيفية حجب حركة مرور الشبكة إلى دول معينة باستخدام MikroTik RouterOS. ستتعلم كيفية الحصول على كتل IP من IPDeny، وتنسيقها كأوامر CLI باستخدام جدول بيانات، وتكوين قاعدة جدار ناري لحجب الوصول إلى المناطق الجغرافية غير المرغوب فيها.

كيفية حجب حركة المرور إلى دول محددة على MikroTik

إدارة وجهة حركة مرور شبكتك جزء حاسم من أمان الشبكة الحديث. سواء كنت تلتزم بسياسات الشركة أو تحاول ببساطة منع المستخدمين من الوصول إلى خوادم في مناطق عالية المخاطر، فإن حجب الحركة حسب البلد هو تحكم قوي.

على الرغم من أن MikroTik RouterOS لا يتضمن زرًا مدمجًا “حجب دولة معينة”، يمكنك تحقيق ذلك بفعالية باستخدام قوائم العناوين ومرشحات الجدار الناري القياسية. يأخذك هذا الدليل خلال العملية اليدوية لجمع نطاقات IP وتطبيقها على جهاز التوجيه الخاص بك.

الخطوة 1: الحصول على كتل IP

لحجب دولة، تحتاج أولاً إلى قائمة بجميع عناوين IP المخصصة لتلك المنطقة. أحد المصادر المجانية والموثوقة لهذه البيانات هو IPDeny. يوفرون ملفات مناطق محدثة بشكل متكرر.

  1. انتقل إلى IPDeny.com (أو قسم “كتل IP الخاصة بالبلدان”).
  2. حدد الدولة التي تريد حجبها من القائمة.
  3. قم بتحميل ملف المنطقة (عادة ما يكون ملف .txt) لتلك الدولة.

ملاحظة: تتغير تخصيصات IP مع مرور الوقت. من المهم تحديث هذه القوائم دوريًا لضمان عدم حجب عناوين IP شرعية جديدة أو فقدان عناوين أعيد تخصيصها.

access https://www.ipdeny.com/ipblocks/ to full list

الخطوة 2: تنسيق البيانات لـ RouterOS

الملف الذي قمت بتحميله يحتوي على قائمة خام من الشبكات الفرعية لعناوين IP (مثل 1.2.3.0/24)، لكن جهاز MikroTik يتطلب تنسيقًا محددًا للأمر لاستيرادها. يمكننا استخدام برنامج جدول بيانات مثل Excel لأتمتة تنسيق النص.

  1. افتح برنامج جدول البيانات لديك.
  2. في العمود B، الصق قائمة عناوين IP التي حصلت عليها من IPDeny.
  3. في العمود A، سنكتب بادئة الأمر. أدخل النص التالي: ip firewall address-list add list=BlockedCountry address=
  4. في عمود ثالث، استخدم صيغة لدمجهما. مثلًا: =A1 & B1
  5. اسحب الصيغة لأسفل لتغطي جميع الصفوف.

أصبحت لديك قائمة كاملة من أوامر CLI جاهزة لجهاز التوجيه.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

الخطوة 3: استيراد قائمة العناوين

بعد تجهيز الأوامر، حان وقت تحميلها على جهاز التوجيه. ينشئ هذا قائمة مسماة للعناوين يمكننا الرجوع إليها في القواعد.

  1. انسخ الأوامر التي ولّدتها من جدول البيانات.
  2. افتح Winbox وادخل إلى جهاز MikroTik الخاص بك.
  3. افتح نافذة Terminal جديدة.
  4. ألصق الأوامر مباشرة في المحطة.

إذا كانت القائمة ضخمة، قد تستغرق عملية اللصق بضع ثوانٍ. عند الانتهاء، تحقق من الاستيراد عبر الذهاب إلى IP > Firewall > Address Lists. يجب أن ترى آلاف الإدخالات تحت اسم القائمة التي اخترتها (مثل BlockedCountry).

الخطوة 4: إنشاء قاعدة الحجب

الآن بعد أن يعرف الجهاز عناوين IP الخاصة بالدولة المستهدفة، تحتاج إلى تحديد ما يجب فعله مع حركة المرور المتجهة إليها. سننشئ قاعدة جدار ناري لتجاهل هذه الحركة.

  1. اذهب إلى IP > Firewall > Filter Rules.
  2. اضغط على زر إضافة (+) لإنشاء قاعدة جديدة.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. إعدادات تبويب عام:
    • السلسلة: forward (تُطبق على الحركة التي تمر عبر الجهاز، من شبكتك المحلية إلى الإنترنت).
    • واجهة الإدخال: اختر جسر LAN أو الواجهة الخاصة بشبكتك المحلية.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. إعدادات التبويب المتقدم:
    • قائمة عناوين الوجهة: اختر القائمة التي أنشأتها (مثل BlockedCountry).
  2. إعدادات تبويب الإجراء:
    • الإجراء: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

اضغط موافق للحفظ. حرك هذه القاعدة لأعلى قائمة الجدار الناري لضمان معالجتها قبل أي قواعد تسمح بكافة المرور.

نصيحة: إذا أردت حجب حركة المرور الآتية من تلك الدولة أيضًا، يمكنك إنشاء قاعدة ثانية مع تعيين السلسلة إلى input (لحركة المرور إلى الجهاز) أو forward (لحركة المرور إلى شبكتك) وتعيين قائمة عناوين المصدر إلى قائمتك الخاصة بالدولة.

تبسيط الإدارة مع NatCloud

إدارة هذه القوائم يدويًا على جهاز توجيه واحد ممكنة، لكن تحديثها عبر العشرات أو المئات من الأجهزة يمثل تحديًا.

توفر NatCloud من MKController إمكانية إدارة أجهزة MikroTik عن بُعد، حتى خلف CGNAT. بينما يركز هذا الدليل على التكوين اليدوي، فإن استخدام منصة إدارة مركزية يساعدك على دفع السكريبتات وتحديثات التكوين إلى عدة أجهزة توجيه فورًا، مما يضمن تحديث سياسات الأمان مثل هذه الحجب الجغرافي دون الحاجة للعمل اليدوي على جدول البيانات.

عن MKController

نأمل أن تكون المعلومات أعلاه قد ساعدتك على إدارة جهاز MikroTik وعالم الإنترنت بشكل أفضل! 🚀
سواء كنت تقوم بضبط الإعدادات أو تحاول فقط وضع بعض النظام في شبكة معقدة، MKController هنا لجعل حياتك أسهل.

مع إدارة مركزة عبر السحابة، وتحديثات الأمان الآلية، ولوحة تحكم سهلة الاستخدام، لدينا ما يلزم لترقية عملياتك.

👉 ابدأ تجربتك المجانية لمدة 3 أيام الآن على mkcontroller.com — واكتشف كيف يكون التحكم بالشبكة بلا عناء.