Skip to content
Blog

Kuidas blokeerida liiklust kindlatesse riikidesse MikroTikis

Kokkuvõte Selles juhendis näidatakse, kuidas blokeerida võrguliiklust kindlatesse riikidesse MikroTik RouterOS-is. Õpite hankima allika IP-blokke IPDeny-st, vormindama need CLI käskudeks tabelarvutusprogrammis ning seadistama tulemüüri drop-reeglit geograafilise ligipääsu piiramiseks.

Kuidas blokeerida liiklust kindlatesse riikidesse MikroTikis

Võrguliikluse sihtkoha haldamine on tänapäevase võrguturbe oluline osa. Olgu see siis ettevõtte poliitikate järgimine või lihtsalt kasutajate takistamine ligipääsul kõrge riskiga regioonides asuvatele serveritele – riigipõhine liikluse blokeerimine on võimas kontrollimeede.

Kuigi MikroTik RouterOS-il pole sisseehitatud nuppu “Blokeeri riik X”, saab seda efektiivselt teha kasutades aadressiloendeid ja tavalisi tulemüüri filtreid. See juhend viib teid läbi protsessi, kuidas käsitsi koguda IP-vahemikke ja rakendada neid ruuteris.

1. samm: IP-blokkide hankimine

Riigi blokeerimiseks peate esmalt saama nimekirja kõigist sellele piirkonnale määratud IP-aadressidest. Üks usaldusväärsemaid ja tasuta allikaid selleks on IPDeny. Nad pakuvad sageli uuendatavaid liitfaile.

  1. Minge aadressile IPDeny.com (või otse nende “IP Country Blocks” sektsiooni).
  2. Leidke nimekirjast riik, mida soovite blokeerida.
  3. Laadige alla selle riigi tsoonifail (tavaliselt .txt fail).

Märkus: IP-jaotused muutuvad aja jooksul. Oluline on neid loendeid perioodiliselt uuendada, et vältida uute seaduslike IP-de blokeerimist või ümberjaotatud aadresside puudumist.

access https://www.ipdeny.com/ipblocks/ to full list

2. samm: andmete vormindamine RouterOS-iks

Laaditud fail sisaldab IP-alamvõrke (nt 1.2.3.0/24), kuid teie MikroTik ruuter ootab konkreetset käskude vormingut, et neid importida. Selle teksti automaatseks vormindamiseks võite kasutada tabelarvutusprogrammi, näiteks Exceli.

  1. Avage tabelarvutusprogramm.
  2. Kleepige veeru B alla IP-aadresside nimekiri, mille alla laenasite IPDeny-st.
  3. Kirjutage veeru A esimesse lahtrisse järgmine käskude prefiks: ip firewall address-list add list=BlockedCountry address=
  4. Kolmandas veerus kasutage valemit, mis ühendab need: =A1 & B1
  5. Lohistage see valem kõigi ridade ulatuses.

Nüüd on teil valmis täielik käskude nimekiri ruuterile.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

3. samm: aadressiloendi importimine

Kui käsud on valmis, on aeg need ruuterisse laadida. Sellega luuakse nimetatud IP-grupp (aadressiloend), mida saab reeglites kasutada.

  1. Kopeerige tabelist genereeritud käsud.
  2. Avage Winbox ja ühenduge MikroTik ruuteriga.
  3. Avage New Terminal aken.
  4. Kleepige käsud terminali.

Kui nimekiri on väga pikk, võib kleepimine võtta paar sekundit. Pärast lõppu kontrollige importi valides IP > Firewall > Address Lists, kus peaks olema tuhandeid kirjeid teie nimega aadressiloendist (nt BlockedCountry).

4. samm: drop-reegli loomine

Kui ruuter teab, millised IP-d kuuluvad sihtriigile, tuleb määrata, mida nendele suunatud liiklusega teha. Loome tulemüüri filtri reegli, mis selle liikluse blokeerib.

  1. Minge IP > Firewall > Filter Rules.
  2. Vajutage Add (+) uue reegli loomiseks.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. General vahekaardi seaded:
    • Chain: forward (see kehtib liiklusele, mis läbib ruuterit teie LAN-ist internetti).
    • In. Interface: valige oma LAN sild või liides.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Advanced vahekaardi seaded:
    • Dst. Address List: valige loodud nimekiri (nt BlockedCountry).
  2. Action vahekaardi seaded:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Salvestage vajutades OK. Viige see reegel tulemüüri nimekirjas ülespoole, et see töödeldaks enne üldiseid vastuvõtureegleid.

Nipp: Kui soovite blokeerida ka sellele riigile saabuva liikluse, looge teine reegel ketta sätetega input (ruuterile suunatud liiklus) või forward (LAN-ist liiklus) ja seadke Src. Address List teie riigi nimekirjale.

Lihtsustage haldust NatCloudiga

Ühe ruuteri käsitsi haldamine on talutav, kuid kümnete või sadade seadmete ajakohasena hoidmine on väljakutse.

NatCloud MKControlleri poolt võimaldab teil hallata MikroTiki seadmeid eemalt, isegi CGNAT-i taga. Kuigi see juhend keskendub käsitsi konfiguratsioonile, aitab tsentraliseeritud haldusplatvorm teil saata skripte ja seadistusi paljudele ruuteritele korraga, hoides turvapoliitikad — nagu need geoblokid — alati värskena ilma käsitsi tabeliga tegemist.

MKControlleri kohta

Loodame, et ülaltoodud nõuanded aitasid teil MikroTiki ja interneti haldusmaailmas paremini orienteeruda! 🚀
Olgu teil vaja konfiguratsioone täpsustada või korrastada võrgustatud kaost, MKController muudab teie elu lihtsamaks.

Keskse pilvehoolduse, automaatsete turvavärskenduste ja kasutajasõbraliku armatuurlaudaga pakume kõike, et teie võrgutoimingut uuendada.

👉 Alustage tasuta 3-päevast prooviperioodi kohe aadressil mkcontroller.com — ja näete, kuidas näeb välja tõeline võrguhaldus ilma pingutuseta.