Skip to content
Blog

Πώς να Αποκλείσετε Την Κίνηση προς Συγκεκριμένες Χώρες στο MikroTik

Περίληψη Αυτός ο οδηγός δείχνει πώς να αποκλείσετε κίνηση δικτύου προς συγκεκριμένες χώρες με MikroTik RouterOS. Θα μάθετε να αντλείτε IP blocks από IPDeny, να τα μορφοποιείτε με πίνακα, και να ρυθμίζετε έναν κανόνα firewall drop για γεωγραφικό έλεγχο πρόσβασης.

Πώς να Μπλοκάρετε Την Κίνηση προς Χώρες στο MikroTik

Η διαχείριση του που πηγαίνει η κίνηση του δικτύου σας είναι σημαντικό κομμάτι της ασφάλειας. Είτε ακολουθείτε πολιτικές εταιρείας είτε θέλετε να αποτρέψετε πρόσβαση σε επικίνδυνες περιοχές, το μπλοκάρισμα ανά χώρα είναι ισχυρός έλεγχος.

Παρά το ότι το MikroTik RouterOS δεν έχει ένα έτοιμο κουμπί «Απόκλεισε Χώρα Χ», μπορείτε να το πετύχετε με Address Lists και Firewall Filters. Αυτό το tutorial σας οδηγεί χειροκίνητα στη συλλογή IP και την εφαρμογή τους στο router.

Βήμα 1: Απόκτηση των IP Blocks

Για να αποκλείσετε μια χώρα, χρειάζεστε λίστα με όλες τις IP διευθύνσεις της περιοχής. Μία αξιόπιστη και δωρεάν πηγή είναι το IPDeny. Παρέχει συχνά ενημερωμένα αρχεία ζώνης.

  1. Πηγαίνετε στο IPDeny.com (ή στην ενότητα “IP Country Blocks”).
  2. Βρείτε τη χώρα που θέλετε να αποκλείσετε.
  3. Κατεβάστε το αρχείο ζώνης (συνήθως .txt) για τη χώρα.

Σημείωση: Οι κατανομές IP αλλάζουν. Ενημερώνετε τακτικά τις λίστες για να μην αποκλείετε νέες νόμιμες IP ή να χάνετε μετακινημένες.

access https://www.ipdeny.com/ipblocks/ to full list

Βήμα 2: Μορφοποίηση Δεδομένων για RouterOS

Το αρχείο που κατεβάσατε έχει λίστα με IP subnet (π.χ. 1.2.3.0/24), αλλά το MikroTik router χρειάζεται συγκεκριμένη μορφή εντολών για εισαγωγή. Μπορούμε να χρησιμοποιήσουμε ένα υπολογιστικό φύλλο όπως το Excel για να αυτοματοποιήσουμε τη μορφοποίηση.

  1. Ανοίξτε το πρόγραμμα υπολογιστικών φύλλων σας.
  2. Στη Στήλη B, επικολλήστε τη λίστα IP που κατεβάσατε από IPDeny.
  3. Στη Στήλη A, γράψτε την προθεματική εντολή: ip firewall address-list add list=BlockedCountry address=
  4. Σε τρίτη στήλη, ενώστε τα κελιά με τύπο: =A1 & B1
  5. Συμπληρώστε τον τύπο στις υπόλοιπες γραμμές.

Έχετε τώρα έτοιμη λίστα εντολών CLI για το router.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Βήμα 3: Εισαγωγή της Address List

Με τις εντολές έτοιμες, ώρα να τις περάσετε στο router. Δημιουργείται μια λίστα διευθύνσεων που μπορεί να χρησιμοποιηθεί στους κανόνες.

  1. Αντιγράψτε τις εντολές από το υπολογιστικό φύλλο.
  2. Ανοίξτε Winbox και μείνετε στο MikroTik router σας.
  3. Ανοίξτε ένα παράθυρο New Terminal.
  4. Επικολλήστε τις εντολές απευθείας.

Αν η λίστα είναι μεγάλη, μπορεί να πάρει λίγα δευτερόλεπτα. Μετά, επιβεβαιώστε το στο IP > Firewall > Address Lists. Πρέπει να δείτε χιλιάδες εισαγωγές με το όνομα που δώσατε (π.χ. BlockedCountry).

Βήμα 4: Δημιουργία Κανόνα Drop

Τώρα που το router ξέρει τις IP της χώρας, ορίζουμε τι γίνεται με την κίνηση σε αυτές. Δημιουργούμε κανόνα φίλτρου firewall που την απορρίπτει.

  1. Πηγαίνετε στο IP > Firewall > Filter Rules.
  2. Πατήστε το Add (+) για νέο κανόνα.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Γενικές Ρυθμίσεις:
    • Chain: forward (για κίνηση που περνά μέσα από το router, από το LAN στο Internet).
    • In. Interface: Επιλέξτε τη γέφυρα ή διεπαφή LAN.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Προχωρημένες Ρυθμίσεις:
    • Dst. Address List: Επιλέξτε τη λίστα που δημιουργήσατε (π.χ. BlockedCountry).
  2. Ενέργεια:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Πατήστε OK για αποθήκευση. Μεταφέρετε τον κανόνα ψηλά στη λίστα firewall ώστε να εκτελείται πρώτος πριν τους κανόνες «accept all».

Συμβουλή: Αν θέλετε να μπλοκάρετε κίνηση που προέρχεται από αυτή τη χώρα, δημιουργήστε δεύτερο κανόνα με Chain input (προς το router) ή forward (στο LAN) και ορίστε Src. Address List στη λίστα της χώρας.

Απλοποίηση Διαχείρισης με NatCloud

Η χειροκίνητη διαχείριση σε ένα μόνο router είναι εφικτή, αλλά η διατήρηση ενημέρωσης σε δεκάδες ή εκατοντάδες συσκευές δυσκολεύει.

Το NatCloud από MKController σας επιτρέπει τη διαχείριση MikroTik απομακρυσμένα, ακόμα και πίσω από CGNAT. Ενώ εδώ βλέπετε χειροκίνητη ρύθμιση, μια κεντρική πλατφόρμα βοηθά να στέλνετε scripts και ενημερώσεις γρήγορα σε πολλούς routers χωρίς κόπο, διατηρώντας τις ασφάλειες όπως τα γεωμπλοκ συνεχώς ενημερωμένα.

Σχετικά με το MKController

Ελπίζουμε οι παραπάνω πληροφορίες να σας βοήθησαν να κατανοήσετε καλύτερα τον κόσμο του MikroTik και του Internet! 🚀
Είτε κάνετε λεπτομερείς ρυθμίσεις είτε απλώς θέλετε τάξη στο δίκτυό σας, το MKController είναι εδώ για να κάνει τη ζωή σας πιο εύκολη.

Με κεντρική διαχείριση στο cloud, αυτόματες ενημερώσεις ασφαλείας και πίνακα εργαλείων εύχρηστο για όλους, έχουμε ό,τι χρειάζεται για να αναβαθμίσετε τη λειτουργία σας.

👉 Ξεκινήστε δωρεάν τρίμηνη δοκιμή τώρα στο mkcontroller.com — και δείτε πώς μοιάζει ο αβίαστος έλεγχος δικτύου.