[РЕШЕНО] Как запретить определенные сайты в Mikrotik?

Sascha · September 25, 2023, 4:31pm

Подскажите пожалуйста, как запретить определенные сайты в Mikrotik 6.46.1, например vk.com?

И можно по-подробнее — что именно делают эти команды:

 /ip firewall layer7-protocol
add name=vkontakte regexp="^.+(vk.com).*$"

/ip firewall mangle
add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=vkontakte new-connection-mark=vkontakte_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=vkontakte_conn new-packet-mark=vkontakte_packet

/ip firewall filter
add action=drop chain=forward packet-mark=vkontakte_packet
add action=drop chain=input packet-mark=vkontakte_packet

Еще один вопросик назрел…

Предыдущий админ ушел из конторы и не оставил логин/пароль на Mikrotik 6.*
Mikrotik стоит на компе. Я хочу загрузиться с LiveCD и копирнуть файл конфигурации.

Вопросов 2.

В какой директории и каком файле хранится конфигурация Mikrotik?
В какой директории и каком файле хранятся логины/пароли пользователей?

Хочу попробовать изменить логин/пароль админа и зайти на него.

Sascha · September 25, 2023, 4:52pm

насколько удалось вывести их интернета

%путь_монтирования%/nova/store/user.dat

это файл конфигурации Юзверей. Его либо вскрыть, либо заменить на новый с моим паролем

vvsch · September 26, 2023, 11:55am

Если комп бывшего админа в наличии, то искать пароли микротика можно тут
Users/УчеткаАдмина/AppData/Roaming/Mikrotik/Winbox/winbox.cfg
Это если бывший админ не вводил пароль при каждом входе.

По поводу блокировки VK
1-е правило создает маску для сайтов (всё, что содержит vc.com)
2-е метит пакеты с этой маской
3-е дропает помеченные пакеты.

Sascha · September 26, 2023, 1:59pm

СПАСИБО. Отключил “Персональный DNS-сервер” в настройках Android 9.

vvsch · September 26, 2023, 2:18pm

Не понял причем микротик и “Персональный DNS-сервер” в настройках Android 9.

Sascha · September 26, 2023, 2:39pm

Это 4-е правило, недокументированное.