Skip to content
Blog

Kako blokirati saobraćaj ka određenim zemljama na MikroTik-u

Sažetak Ovaj vodič pokazuje kako blokirati mrežni saobraćaj ka određenim zemljama koristeći MikroTik RouterOS. Naučićete kako preuzeti IP blokove sa IPDeny, formatirati ih u CLI naredbe pomoću tabele i podesiti firewall drop pravilo za ograničavanje pristupa neželjenim geografskim regionima.

Kako blokirati saobraćaj ka određenim zemljama na MikroTik-u

Upravljanje pravcem mrežnog saobraćaja ključno je za modernu mrežnu bezbednost. Bilo da usklađujete politiku kompanije ili jednostavno želite da sprečite korisnike da pristupaju serverima iz rizičnih regiona, blokiranje saobraćaja po zemljama je moćna kontrola.

Iako MikroTik RouterOS nema opciju “Blokiraj zemlju X” podrazumevano, to možete efikasno ostvariti korišćenjem Address Lists i standardnih Firewall Filter pravila. Ovaj tutorijal vas vodi kroz ručni proces prikupljanja IP opsega i njihove primene na ruteru.

Korak 1: Preuzimanje IP blokova

Da biste blokirali zemlju, prvo je potreban spisak svih IP adresa dodeljenih toj regiji. Jedan od najsigurnijih i besplatnih izvora je IPDeny. Oni nude često ažurirane zone datoteke.

  1. Idite na IPDeny.com (ili direktno u sekciju “IP Country Blocks”).
  2. Pronađite zemlju koju želite da blokirate na listi.
  3. Preuzmite zone datoteku (obično .txt fajl) za tu zemlju.

Napomena: Dodela IP adresa se vremenom menja. Važno je redovno ažurirati ove liste kako ne biste blokirali nove legitimne IP adrese ili propustili preusmerene.

access https://www.ipdeny.com/ipblocks/ to full list

Korak 2: Formatiranje podataka za RouterOS

Fajl koji ste preuzeli sadrži sirovu listu IP podmreža (npr. 1.2.3.0/24), ali MikroTik ruter očekuje specifičan format naredbi za uvoz. Možemo iskoristiti tabelarne programe kao što je Excel da automatizujemo formatiranje teksta.

  1. Otvorite vaš program za tabele.
  2. U kolonu B nalepite listu IP adresa preuzetu sa IPDeny-ja.
  3. U kolonu A unesite prefix naredbe. Na primer: ip firewall address-list add list=BlockedCountry address=
  4. U trećoj koloni upotrebite formulu za spajanje. Na primer: =A1 & B1
  5. Prevucite formulu niz kolone da obuhvati sve redove.

Sada imate kompletnu listu CLI naredbi spremnih za ruter.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Korak 3: Uvoz Address List-e

Kada su naredbe spremne, vreme je da ih učitate u ruter. Ovo kreira imenovani skup IP adresa (Address List) na koji ćemo se pozivati u pravilima.

  1. Kopirajte sve generisane naredbe iz tabele.
  2. Otvorite Winbox i pristupite MikroTik ruteru.
  3. Otvorite Novi terminal.
  4. Nalepite naredbe direktno u terminal.

Ako je lista velika, lepljenje može da potraje nekoliko sekundi. Nakon toga, proverite u IP > Firewall > Address Lists. Trebalo bi da vidite hiljade unosa pod imenom liste koju ste izabrali (npr. BlockedCountry).

Korak 4: Kreiranje Drop pravila

Sada kada ruter zna koje IP adrese pripadaju ciljanoj zemlji, potrebno je odrediti šta da radi sa saobraćajem ka njima. Napravićemo firewall filter pravilo koje odbacuje taj saobraćaj.

  1. Idite na IP > Firewall > Filter Rules.
  2. Kliknite na dugme Add (+) za novo pravilo.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Podešavanja na kartici General:
    • Chain: forward (važi za saobraćaj koji prolazi kroz ruter, od vaše LAN mreže ka Internetu).
    • In. Interface: Izaberite vaš LAN bridž ili interfejs.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Podešavanja na kartici Advanced:
    • Dst. Address List: Izaberite listu koju ste kreirali (npr. BlockedCountry).
  2. Podešavanja na kartici Action:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Kliknite na OK za čuvanje. Premestite ovo pravilo visoko na listi firewalla kako bi se procesuiralo pre pravila za prihvatanje saobraćaja.

Savet: Ako želite da blokirate saobraćaj koji dolazi iz te zemlje, napravite drugo pravilo sa Chain-om input (za saobraćaj ka ruteru) ili forward (ka vašoj LAN mreži) i podesite Src. Address List na vašu listu zemlje.

Jednostavnije upravljanje uz NatCloud

Ručno upravljanje ovim listama na jednom ruteru je izvodljivo, ali održavanje na desetine ili stotine uređaja je izazov.

NatCloud od MKController omogućava daljinsko upravljanje MikroTik uređajima, čak i iza CGNAT-a. Dok se ovaj tutorijal fokusira na ručne postavke, centralizovana platforma za upravljanje omogućava slanje skripti i ažuriranja konfiguracija na više rutera odjednom, osiguravajući da vaše sigurnosne politike — kao ove geografske blokade — budu uvek ažurne bez ručnog rada u tabeli.

O MKController-u

Nadamo se da su vam ovi saveti pomogli da bolje razumete vaš MikroTik i internet svet! 🚀
Bilo da podešavate konfiguracije ili samo pokušavate da unesete red u mrežni haos, MKController je tu da vam olakša rad.

Sa centralizovanim cloud upravljanjem, automatskim sigurnosnim ažuriranjima i dashboard-om koji svako može savladati, imamo sve što je potrebno da unapredite vašu mrežu.

👉 Isprobajte besplatnu probu od 3 dana na mkcontroller.com — i videćete kako izgleda jednostavna kontrola mreže.