Mikrotik’te engellenen web sitelerine erişmek için kullanıcılar nasıl beyaz listeye alınır?
Authoradmin
28 Ekim 20224 dakika
Share
Bir web sitesi tüm ağlarda veya belirli bir ağda engellenirse, ancak belirli belirli cihazların bu sitelere erişmesine izin verilmesi gerekiyorsa, başka bir filtre kuralı oluşturacağız ve bunu mevcut Web Sitesi Engelleme kuralının üzerine yerleştireceğiz. Adımlar aşağıdaki gibidir: İlk önce ağın tüm kullanıcılar için ‘facebook’
erişimini engellediğini ve bize birkaç cihazın/kullanıcının facebook’a erişmesine izin verirken diğerlerinin erişiminin değişmediğini varsayalım. Engellenen bir siteye tek bir cihaza erişim izni verilecekse, bunun yapılabileceği iki yöntem vardır:
Yöntem 1: IP adresini kullanarak aygıtı beyaz listeye alma (örneğin, belirli bir aygıta dahili olarak 192.168.88.10 IP atanır
‘ IP>Güvenlik Duvarı>Filtre Kuralları’ sekmesinde, Yeni bir kural ekle ‘+’ Genel sekmesinde, zinciri seçin cihaza atanan IP olarak forward ve Src. Address (192.168.88.10)
‘Gelişmiş’ bölümünde İçerik alanına ‘facebook’ yazın
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın . Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.10″ content=”facebook” action=accept comment=”Facebook’a İzin Ver” Kuralın yerleştirilmesi gerekiyor tüm ağ için eklenen “Facebook’u Engelle” kurallarının üstünde .
Bu kuralı Web Sitesini Engelle filtre kuralının üzerine sürükleyin.
Yöntem 2: MAC adresini kullanarak cihazı beyaz listeye alma (AA:BB:CC:DD:EE:FF)
‘ IP>Güvenlik Duvarı>Filtre Kuralları’ sekmesinde, Yeni bir kural ‘+’ ekleyin Genel sekmesinde , zinciri şu şekilde seçin: ileri
‘Gelişmiş’ bölümünde Src’deki içerik alanına ‘facebook’ yazın . MAC Adresi alanına aşağıda görüldüğü gibi dcihazın MAC adresini giriniz.
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın . Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu şu şekildedir:
/ip firewall filter add chain=forward src-mac-address=”AA-BB-CC-DD-EE-FF” content=”facebook” action=yorum kabul et= “Facebook’a İzin Ver” Kuralın , tüm ağ için eklenen “Facebook’u Engelle”
kurallarının üzerine yerleştirilmesi gerekir . Engellenen bir web sitesine erişmek için bir grup cihaz toplu olarak beyaz listeye alınacaksa, bu cihazlara, tercihen DHCP havuz aralığının dışında, doğrudan cihazların kendisinde veya DHCP Statik kullanılarak MikroTik aracılığıyla manuel olarak IP adresleri atanması gerekecektir.
Bir web sitesinin tüm ağda engellendiğini, örneğin 192.168.88.0/24 olduğunu ve 192.168.88.2-192.168.88.9 IP adreslerine atanan cihazların beyaz listeye alınması gerektiğini varsayarsak , bu şu şekilde yapılabilir:
‘ IP>Güvenlik Duvarı’nda >Filtre Kuralları’ sekmesi, Yeni bir kural ekle ‘+’ Genel sekmesinde, Src’de ileri olarak zinciri seçin . Adres , aşağıda görüldüğü gibi cihazların IP aralığını belirtiyoruz:
‘Gelişmiş’ bölümünde İçerik alanına ‘facebook’ yazın
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın . Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
Kural tüm ağ için eklenen “Facebook’u Engelle” kurallarının üstüne yerleştirilmelidir .
Bu kuralı Web Sitesini Engelle filtre kuralının üzerine sürükleyin.
Böylece, burada oluşturulan “Web Sitesine İzin Ver” kuralı, web sitesine yukarıda belirtilen üç koşula göre karar verilen belirli cihazlar tarafından erişilmesine izin verirken, web sitesi ağdaki diğer cihazlar için engellenmiş kalacaktır.
Mikrotik’te engellenen web sitelerine erişmek için kullanıcılar nasıl beyaz listeye alınır?
Bir web sitesi tüm ağlarda veya belirli bir ağda engellenirse, ancak belirli belirli cihazların bu sitelere erişmesine izin verilmesi gerekiyorsa, başka bir filtre kuralı oluşturacağız ve bunu mevcut Web Sitesi Engelleme kuralının üzerine yerleştireceğiz. Adımlar aşağıdaki gibidir: İlk önce ağın tüm kullanıcılar için ‘facebook’
erişimini engellediğini ve bize birkaç cihazın/kullanıcının facebook’a erişmesine izin verirken diğerlerinin erişiminin değişmediğini varsayalım. Engellenen bir siteye tek bir cihaza erişim izni verilecekse, bunun yapılabileceği iki yöntem vardır:
Yöntem 1: IP adresini kullanarak aygıtı beyaz listeye alma (örneğin, belirli bir aygıta dahili olarak 192.168.88.10 IP atanır
‘ IP>Güvenlik Duvarı>Filtre Kuralları’ sekmesinde, Yeni bir kural ekle ‘+’
Genel sekmesinde, zinciri seçin cihaza atanan IP olarak forward ve Src. Address (192.168.88.10)
‘Gelişmiş’ bölümünde İçerik alanına ‘facebook’ yazın
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın
. Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.10″ content=”facebook” action=accept comment=”Facebook’a İzin Ver”
Kuralın yerleştirilmesi gerekiyor tüm ağ için eklenen “Facebook’u Engelle” kurallarının üstünde .
Bu kuralı Web Sitesini Engelle filtre kuralının üzerine sürükleyin.
Yöntem 2: MAC adresini kullanarak cihazı beyaz listeye alma (AA:BB:CC:DD:EE:FF)
‘ IP>Güvenlik Duvarı>Filtre Kuralları’ sekmesinde, Yeni bir kural ‘+’ ekleyin Genel
sekmesinde , zinciri şu şekilde seçin: ileri
‘Gelişmiş’ bölümünde Src’deki içerik alanına ‘facebook’
yazın . MAC Adresi alanına aşağıda görüldüğü gibi dcihazın MAC adresini giriniz.
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın
. Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu şu şekildedir:
/ip firewall filter add chain=forward src-mac-address=”AA-BB-CC-DD-EE-FF” content=”facebook” action=yorum kabul et= “Facebook’a İzin Ver” Kuralın , tüm ağ için eklenen “Facebook’u Engelle”
kurallarının üzerine yerleştirilmesi gerekir . Engellenen bir web sitesine erişmek için bir grup cihaz toplu olarak beyaz listeye alınacaksa, bu cihazlara, tercihen DHCP havuz aralığının dışında, doğrudan cihazların kendisinde veya DHCP Statik kullanılarak MikroTik aracılığıyla manuel olarak IP adresleri atanması gerekecektir.
Bir web sitesinin tüm ağda engellendiğini, örneğin 192.168.88.0/24 olduğunu ve 192.168.88.2-192.168.88.9 IP adreslerine atanan cihazların beyaz listeye alınması gerektiğini varsayarsak , bu şu şekilde yapılabilir:
‘ IP>Güvenlik Duvarı’nda >Filtre Kuralları’ sekmesi, Yeni bir kural ekle ‘+’
Genel sekmesinde, Src’de ileri olarak zinciri seçin . Adres , aşağıda görüldüğü gibi cihazların IP aralığını belirtiyoruz:
‘Gelişmiş’ bölümünde İçerik alanına ‘facebook’ yazın
‘Eylemler’de Eylem alanına kabul et’i girin , kurala “Facebook’a İzin Ver” etiketi eklemek için Yorum’a tıklayın
. Uygula’yı ve ardından Tamam’ı tıklayın
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.2-192.168.88.9″ content=”facebook” action=accept comment=”Facebook’a İzin Ver”
Kural tüm ağ için eklenen “Facebook’u Engelle” kurallarının üstüne yerleştirilmelidir .
Bu kuralı Web Sitesini Engelle filtre kuralının üzerine sürükleyin.
Böylece, burada oluşturulan “Web Sitesine İzin Ver” kuralı, web sitesine yukarıda belirtilen üç koşula göre karar verilen belirli cihazlar tarafından erişilmesine izin verirken, web sitesi ağdaki diğer cihazlar için engellenmiş kalacaktır.