Skip to content
Blog

Kako blokirati promet prema određenim zemljama na MikroTiku

Sažetak Ovaj vodič pokazuje kako blokirati mrežni promet prema određenim zemljama koristeći MikroTik RouterOS. Naučit ćete kako preuzeti IP blokove sa IPDeny, formatirati ih u CLI naredbe pomoću tabličnog procesora i konfigurirati pravilo vatrozida za ograničavanje pristupa neželjenim geografskim regijama.

Kako blokirati promet prema određenim zemljama na MikroTiku

Upravljanje odredištem mrežnog prometa ključni je dio moderne mrežne sigurnosti. Bilo da se pridržavate korporativnih pravila ili jednostavno želite spriječiti korisnike da pristupe serverima u rizičnim regijama, blokiranje prometa prema zemlji moćna je kontrola.

Iako MikroTik RouterOS nema ugrađeno dugme “Blokiraj zemlju X”, to možete učinkovito postići korištenjem Adresnih lista i standardnih Filtera vatrozida. Ovaj vodič vodi vas kroz ručni postupak prikupljanja IP raspona i primjene na vaš router.

Korak 1: Preuzimanje IP blokova

Za blokiranje zemlje, prvo vam treba popis svih IP adresa dodijeljenih toj regiji. Jedan od najpouzdanijih i besplatnih izvora za ove podatke je IPDeny. Oni nude agregirane datoteke zona koje se često ažuriraju.

  1. Posjetite IPDeny.com (ili točnije njihov odjeljak “IP Country Blocks”).
  2. Pronađite zemlju koju želite blokirati na popisu.
  3. Preuzmite datoteku zone (obično .txt datoteku) za tu zemlju.

Napomena: IP dodjele se mijenjaju tijekom vremena. Važno je povremeno ažurirati ove liste kako ne biste blokirali nove legitimne IP adrese ili propustili one koje su predodijeljene.

access https://www.ipdeny.com/ipblocks/ to full list

Korak 2: Formatiranje podataka za RouterOS

Datoteka koju ste preuzeli sadrži sirovi popis IP podmreža (npr. 1.2.3.0/24), ali vaš MikroTik očekuje specifičan format naredbi za njihovo uvoz. Možemo koristiti tablični program poput Excela za automatizaciju formatiranja teksta.

  1. Otvorite svoj tablični program.
  2. U stupcu B zalijepite popis IP adresa koje ste preuzeli s IPDeny.
  3. U stupcu A, napišite prefiks naredbe. Unesite sljedeći tekst: ip firewall address-list add list=BlockedCountry address=
  4. U trećem stupcu koristite formulu za spajanje. Primjer: =A1 & B1
  5. Povucite formulu niz stupac da obuhvati sve retke.

Sada imate potpuni popis CLI naredbi spremnih za vaš router.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Korak 3: Uvoz adresne liste

Kad su naredbe spremne, vrijeme je da ih učitate u router. Ovo stvara imenovani skup IP adresa (Adresnu listu) na koju možemo referencirati u pravilima.

  1. Kopirajte generirane naredbe iz tablice.
  2. Otvorite Winbox i pristupite MikroTik routeru.
  3. Otvorite Novi terminal.
  4. Zalijepite naredbe izravno u terminal.

Ako je lista velika, zalijepljivanje može potrajati nekoliko sekundi. Kad je završeno, možete potvrditi uvoz odlaskom na IP > Firewall > Address Lists. Trebali biste vidjeti tisuće unosa pod imenom liste koju ste odabrali (npr. BlockedCountry).

Korak 4: Kreiranje pravila za odbacivanje

Sada kada router zna koje IP adrese pripadaju ciljanoj zemlji, morate mu reći što učiniti s prometom koji ide tamo. Kreirat ćemo pravilo vatrozida za odbacivanje tog prometa.

  1. Otvorite IP > Firewall > Filter Rules.
  2. Kliknite Dodaj (+) za kreiranje novog pravila.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Postavke na kartici General:
    • Chain: forward (Ovo se odnosi na promet koji prolazi kroz router, od vaše LAN mreže prema internetu).
    • In. Interface: Odaberite svoj LAN bridge ili sučelje.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Postavke na kartici Advanced:
    • Dst. Address List: Odaberite listu koju ste napravili (npr. BlockedCountry).
  2. Postavke na kartici Action:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Kliknite OK za spremanje. Pomaknite ovo pravilo visoko na popisu vatrozida kako biste osigurali da se obradi prije bilo kojih pravila “accept all”.

Savjet: Ako želite blokirati promet koji dolazi iz te zemlje, možete kreirati drugo pravilo s Chain postavljenim na input (za promet prema routeru) ili forward (za promet prema vašoj LAN mreži) i postaviti Src. Address List na vašu zemljinu listu.

Pojednostavljenje upravljanja s NatCloud

Ručna uprava ovim listama na jednom routeru je izvediva, ali održavanje ažurnosti na desetine ili stotine uređaja predstavlja izazov.

NatCloud tvrtke MKController omogućuje udaljeno upravljanje MikroTik uređajima, čak i iza CGNAT-a. Dok se ovaj vodič fokusira na ručnu konfiguraciju, korištenje centralizirane upravljačke platforme pomaže vam trenutačno distribuirati skripte i ažuriranja konfiguracije na više routera, osiguravajući da su vaše sigurnosne politike – poput ovih geoblokada – uvijek aktualne bez ručnog rada u tablicama.

O MKControlleru

Nadamo se da su vam gore navedeni savjeti pomogli bolje razumjeti vaš MikroTik i internetski svijet! 🚀
Bilo da fino podešavate konfiguracije ili samo pokušavate unijeti red u mrežni kaos, MKController je ovdje da vam olakša život.

S centraliziranim upravljanjem u oblaku, automatskim sigurnosnim ažuriranjima i nadzornom pločom koju svatko može savladati, imamo sve što treba da unaprijedite svoje poslovanje.

👉 Pokrenite svoj besplatni 3-dnevni probni period sada na mkcontroller.com — i uvjerite se kako izgleda stvarna jednostavnost upravljanja mrežom.