İçeriğe geç
Blog

MikroTik'te Belirli Ülkelere Trafik Engelleme Yöntemi

Özet Bu rehber, MikroTik RouterOS kullanarak belirli ülkelere ağ trafiğini nasıl engelleyeceğinizi gösterir. IPDeny’den IP blokları almayı, bunları bir tabloyla CLI komutlarına dönüştürmeyi ve istenmeyen coğrafi bölgelere erişimi kısıtlayan güvenlik duvarı engelleme kuralı yapılandırmayı öğreneceksiniz.

MikroTik’te Belirli Ülkelere Trafiği Engelleme Yöntemi

Ağ trafiğinizin nereye gittiğini yönetmek, modern ağ güvenliğinin kritik bir parçasıdır. İster şirket politikalarına uyuyor olun, ister kullanıcıların riskli bölgelerdeki sunuculara erişimini engellemek isteyin, ülkeye göre trafik engellemek güçlü bir kontrol aracıdır.

MikroTik RouterOS’ta yerleşik bir “X Ülkesini Engelle” düğmesi yoktur, ancak Adres Listeleri ve standart Güvenlik Duvarı Filtreleri kullanarak bunu etkin şekilde yapabilirsiniz. Bu rehber, IP aralıklarını toplama ve bunları yönlendiricinize uygulama işlemini adım adım anlatır.

Adım 1: IP Bloklarını Alma

Bir ülkeyi engellemek için, öncelikle o bölgeye tahsis edilmiş tüm IP adreslerinin listesine ihtiyacınız var. Bu veriler için en güvenilir ve ücretsiz kaynaklardan biri IPDeny’dir. Onlar sık sık güncellenen bölge dosyaları sunarlar.

  1. IPDeny.com sitesine gidin (özellikle “IP Country Blocks” bölümüne).
  2. Engellemek istediğiniz ülkeyi listeden bulun.
  3. O ülkeye ait bölge dosyasını (genellikle .txt uzantılı) indirin.

Not: IP tahsisleri zamanla değişir. Yeni meşru IP adreslerini engellemediğinizden veya yeniden atanmış IP’leri kaçırmadığınızdan emin olmak için bu listeleri periyodik olarak güncellemelisiniz.

access https://www.ipdeny.com/ipblocks/ to full list

Adım 2: RouterOS İçin Veriyi Formatlama

İndirdiğiniz dosya ham IP alt ağlarının listesi içerir (ör. 1.2.3.0/24), ancak MikroTik yönlendiriciniz bunları içe aktarmak için belirli bir komut formatı bekler. Bu metin formatlamasını otomatikleştirmek için Excel gibi bir tablo programı kullanabiliriz.

  1. Tablo programınızı açın.
  2. B Sütununa IPDeny’den indirdiğiniz IP adres listesini yapıştırın.
  3. A Sütununa komut ön ekini yazın. Şunu girin: ip firewall address-list add list=BlockedCountry address=
  4. Üçüncü bir sütunda bunları birleştirmek için şu formülü kullanın: =A1 & B1
  5. Bu formülü tüm satırlara aşağı doğru sürükleyin.

Böylece yönlendiriciniz için hazır bir CLI komut listesine sahip olursunuz.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Adım 3: Adres Listesini İçe Aktarma

Komutlarınızı hazırladıktan sonra bunları yönlendiriciye yükleme zamanı. Bu işlem, kurallarda referans verebileceğimiz isimlendirilmiş bir IP grubu (Adres Listesi) oluşturur.

  1. Tablodan oluşturduğunuz komutları kopyalayın.
  2. Winbox’ı açarak MikroTik yönlendiricinize bağlanın.
  3. Yeni bir Terminal penceresi açın.
  4. Komutları terminale yapıştırın.

Liste çok büyükse, yapıştırma birkaç saniye sürebilir. İşlem bitince IP > Firewall > Address Lists kısmına giderek içe aktarımı doğrulayabilirsiniz. Seçtiğiniz liste adı altında (örneğin BlockedCountry) binlerce giriş görünecektir.

Adım 4: Engelleme Kuralını Oluşturma

Yönlendirici hedef ülkeye ait IP adreslerini tanıdıktan sonra, bu trafiğe ne yapılacağını belirtmelisiniz. Bu amaçla bir güvenlik duvarı filtre kuralı oluşturup trafiği engelleyeceğiz.

  1. IP > Firewall > Filter Rules menüsüne gidin.
  2. Yeni kural oluşturmak için Add (+) butonuna tıklayın.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. General Sekmesi ayarları:
    • Chain: forward (Bu, LAN’dan İnternet’e giden yönlendirici üzerinden geçen trafik için geçerlidir).
    • In. Interface: LAN köprünüzü veya arayüzünüzü seçin.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Advanced Sekmesi ayarları:
    • Dst. Address List: Oluşturduğunuz listeyi seçin (örneğin BlockedCountry).
  2. Action Sekmesi ayarları:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Kaydetmek için OK düğmesine basın. Bu kuralı güvenlik duvarı listenizde yükseğe taşıyın, böylece tüm “herkese izin ver” kurallarından önce işlenir.

İpucu: Eğer o ülkeden gelen trafiği de engellemek isterseniz, Chain‘i input (yönlendiriciye gelen trafik) veya forward (LAN’a giden trafik) olarak ayarlayıp, Src. Address List olarak ülke listenizi seçerek ikinci bir kural oluşturabilirsiniz.

NatCloud ile Yönetimi Kolaylaştırın

Bu listeleri tek bir yönlendiricide manuel yönetmek mümkün olsa da, onlarca veya yüzlerce cihazda güncel tutmak zordur.

MKController’ın NatCloud çözümü, MikroTik cihazlarınızı CGNAT arkasında bile uzaktan yönetmenizi sağlar. Bu rehber manuel konfigürasyona odaklansa da, merkezi yönetim platformu ile script ve yapılandırma güncellemelerini birden fazla yönlendiriciye anında gönderebilir, güvenlik politikalarınızın—bu tür coğrafi engellemeler dahil—daima güncel kalmasını sağlayabilirsiniz.

MKController Hakkında

Umarız yukarıdaki bilgiler MikroTik ve İnternet evreninizde gezinmeyi kolaylaştırmıştır! 🚀
İster yapılandırmaları ince ayara yapıyor olun, ister ağ karmaşasına düzen getirmeye çalışıyor olun, MKController hayatınızı basitleştirmek için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kullanabileceği bir kontrol paneli ile operasyonunuzu yükseltmeye hazırız.

👉 Ücretsiz 3 günlük denemenizi şimdi başlatın — gerçek ağ kontrolünün nasıl kolay olduğunu görün.