Bu “Web Filtreleme” yönteminde, İçerik Filtreleme Kuralları kullanılarak MikroTik’te belirli web siteleri engellenebilir. Bu filtre, yeni güvenlik duvarı filtre kuralları eklenirken ‘Gelişmiş’ sekmesinde bulunabilir.
Bu yöntem, URL’de belirtilen dizeyi içeren paketleri eşleştirmeye çalışacak ve buna göre hangi eylemin seçildiğine göre bu paketler üzerinde bir eylem gerçekleştirecektir.
Örneğin “Facebook” gibi bir web sitesini MikroTik aracılığıyla engellemek için adımlar şu şekildedir:-
Adım 1: IP > Güvenlik Duvarı’na gidin . ‘Filtre Kuralları’ sekmesine tıklayın . Yeni bir kural eklemek için ‘+’ üzerine tıklayın.
Adım 2: Genel sekmesinde, Zinciri ileri olarak seçin, Protokolü tcp olarak seçin
3. Adım: Gelişmiş sekmesinde , içerik alanına ‘facebook’ yazın
Adım 4: Eylem sekmesinde, Reddet olarak Eylem’i seçin , ardından icmp ana bilgisayara ulaşılamaz olarak Reddet’i seçin . Kurala “Facebook’u Engelle” etiketi eklemek için Yorum’a tıklayın . Uygula’yı ve ardından Tamam’ı tıklayın .
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
Winbox’ta, Yeni Terminal’e tıklayın . Yukarıdaki komutu kopyalayıp terminal penceresine yapıştırın ve enter tuşuna basın. Yukarıdaki resimlerde görüldüğü gibi güvenlik duvarı kuralı anında eklenecektir.
Adım 5: Bu kuralı diğer önemli güvenlik duvarı filtre kurallarının üzerine sürükleyin. Filtre kuralları yukarıdan aşağıya doğru çalıştığı için bu adım çok önemlidir ve kuralların buna göre ayarlandığından emin olmanız gerekir.
MikroTik yönlendirici üzerinde oluşturulmuş birden fazla yerel ağ varsa, oluşturulan yukarıdaki kural web sitesini tüm ağlarda engelleyecektir.
Herhangi bir web sitesini yalnızca belirli bir ağda engellemek istiyorsanız
MikroTik üzerinde oluşturulan birden fazla ağ arasından siteyi sadece bir ağ üzerinden engellemek için sitenin engelleneceği ağı Src’de belirtiyoruz . Aşağıdaki resimde görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Genel sekmesindeki adres alanı :
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.0/24″ protokol=tcp content=”facebook” action=reject red-with=icmp-host -unreachable comment=”Facebook’u Engelle” Kural bu nedenle web sitesini 192.168.88.0/24 ağına
bağlı tüm cihazlarda engelleyecektir . Web sitesini sadece belirli bir IP aralığı, diyelim DHCP havuz aralığı için engellemek için, aşağıdaki resimde görüldüğü gibi Web Sitesini Engelle kuralını eklerken Genel sekmesinde Src Adresi alanında IP aralığını belirtiyoruz:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
aralığında dinamik veya manuel olarak IP adresleri atanan tüm cihazlarda web sitesini engeller . DHCP havuzu dışında manuel olarak IP adresleri atanan cihazlar web sitesine erişebilecektir.
Herhangi bir web sitesini yalnızca belirli cihazlarda engellemek istiyorsanız
Web sitesini yalnızca belirli bir cihaz için engellemek için bunun yapılabileceği iki yöntem vardır:
Yöntem 1: Cihazın statik IP’sini Src’de belirtiyoruz. Aşağıda görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Genel sekmesindeki adres alanı:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
Kural, web sitesini yalnızca manuel veya dinamik olarak 192.168.88.10 IP adresi atanmış cihazda engeller .
Yöntem 2: Src’de cihazın MAC adresini belirtiyoruz. Aşağıda görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Gelişmiş sekmesindeki MAC Adresi alanı:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
Kural, web sitesini yalnızca AA-BB-CC-DD-EE-FF mac adresine sahip cihazda engeller .
Aksi takdirde engellenen belirli web siteleri için birkaç cihazı beyaz listeye eklemek istiyorsanız
Bir web sitesi tüm ağlarda veya belirli bir ağda engellenirse, ancak belirli belirli cihazların bu sitelere erişmesine izin verilmesi gerekiyorsa, başka bir filtre kuralı oluşturacağız ve bunu mevcut Web Sitesi Engelleme kuralının üzerine yerleştireceğiz. Aşağıdaki SSS bölümünü ayrıntılı olarak okumanızı öneririz.
Mikrotik’te engellenen web sitelerine erişmek için kullanıcılar nasıl Beyaz Listeye alınır?
Mikrotik’te web siteleri nasıl engellenir?
Bu “Web Filtreleme” yönteminde, İçerik Filtreleme Kuralları kullanılarak MikroTik’te belirli web siteleri engellenebilir. Bu filtre, yeni güvenlik duvarı filtre kuralları eklenirken ‘Gelişmiş’ sekmesinde bulunabilir.
Bu yöntem, URL’de belirtilen dizeyi içeren paketleri eşleştirmeye çalışacak ve buna göre hangi eylemin seçildiğine göre bu paketler üzerinde bir eylem gerçekleştirecektir.
Örneğin “Facebook” gibi bir web sitesini MikroTik aracılığıyla engellemek için adımlar şu şekildedir:-
Adım 2: Genel sekmesinde, Zinciri ileri olarak seçin, Protokolü tcp olarak seçin
3. Adım: Gelişmiş sekmesinde , içerik alanına ‘facebook’ yazın
Adım 4: Eylem sekmesinde, Reddet olarak Eylem’i seçin , ardından icmp ana bilgisayara ulaşılamaz olarak Reddet’i seçin . Kurala “Facebook’u Engelle” etiketi eklemek için Yorum’a tıklayın . Uygula’yı ve ardından Tamam’ı tıklayın .
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward Protocol=tcp content=”facebook” action=reject red-with=icmp-host-unreachable comment=”Facebook’u Engelle”
Winbox’ta, Yeni Terminal’e tıklayın . Yukarıdaki komutu kopyalayıp terminal penceresine yapıştırın ve enter tuşuna basın. Yukarıdaki resimlerde görüldüğü gibi güvenlik duvarı kuralı anında eklenecektir.
Adım 5: Bu kuralı diğer önemli güvenlik duvarı filtre kurallarının üzerine sürükleyin. Filtre kuralları yukarıdan aşağıya doğru çalıştığı için bu adım çok önemlidir ve kuralların buna göre ayarlandığından emin olmanız gerekir.
MikroTik yönlendirici üzerinde oluşturulmuş birden fazla yerel ağ varsa, oluşturulan yukarıdaki kural web sitesini tüm ağlarda engelleyecektir.
Makale İçeriği
Herhangi bir web sitesini yalnızca belirli bir ağda engellemek istiyorsanız
MikroTik üzerinde oluşturulan birden fazla ağ arasından siteyi sadece bir ağ üzerinden engellemek için sitenin engelleneceği ağı Src’de belirtiyoruz . Aşağıdaki resimde görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Genel sekmesindeki adres alanı :
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.0/24″ protokol=tcp content=”facebook” action=reject red-with=icmp-host -unreachable comment=”Facebook’u Engelle” Kural bu nedenle web sitesini 192.168.88.0/24 ağına
bağlı tüm cihazlarda engelleyecektir . Web sitesini sadece belirli bir IP aralığı, diyelim DHCP havuz aralığı için engellemek için, aşağıdaki resimde görüldüğü gibi Web Sitesini Engelle kuralını eklerken Genel sekmesinde Src Adresi alanında IP aralığını belirtiyoruz:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.10-192.168.88.254″ protokol=tcp content=”facebook” action=reject red-with=icmp -host-unreachable comment=”Facebook’u Engelle” Kural, bu nedenle, 192.168.88.10-192.168.88.254
aralığında dinamik veya manuel olarak IP adresleri atanan tüm cihazlarda web sitesini engeller . DHCP havuzu dışında manuel olarak IP adresleri atanan cihazlar web sitesine erişebilecektir.
Herhangi bir web sitesini yalnızca belirli cihazlarda engellemek istiyorsanız
Web sitesini yalnızca belirli bir cihaz için engellemek için bunun yapılabileceği iki yöntem vardır:
Yöntem 1: Cihazın statik IP’sini Src’de belirtiyoruz. Aşağıda görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Genel sekmesindeki adres alanı:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-address=”192.168.88.10″ Protocol=tcp content=”facebook” action=reject red-with=icmp-host-unreachable comment=”Facebook’u Engelle”
Kural, web sitesini yalnızca manuel veya dinamik olarak 192.168.88.10 IP adresi atanmış cihazda engeller .
Yöntem 2: Src’de cihazın MAC adresini belirtiyoruz. Aşağıda görüldüğü gibi Web Sitesini Engelle kuralı eklenirken Gelişmiş sekmesindeki MAC Adresi alanı:
Yukarıdaki kuralı eklemek için MikroTik terminal komutu aşağıdaki gibidir:
/ip firewall filter add chain=forward src-mac-address=”AA-BB-CC-DD-EE-FF” protokol=tcp content=”facebook” action= red red-with=icmp-host-unreachable comment=”Facebook’u Engelle”
Kural, web sitesini yalnızca AA-BB-CC-DD-EE-FF mac adresine sahip cihazda engeller .
Aksi takdirde engellenen belirli web siteleri için birkaç cihazı beyaz listeye eklemek istiyorsanız
Bir web sitesi tüm ağlarda veya belirli bir ağda engellenirse, ancak belirli belirli cihazların bu sitelere erişmesine izin verilmesi gerekiyorsa, başka bir filtre kuralı oluşturacağız ve bunu mevcut Web Sitesi Engelleme kuralının üzerine yerleştireceğiz. Aşağıdaki SSS bölümünü ayrıntılı olarak okumanızı öneririz.
Mikrotik’te engellenen web sitelerine erişmek için kullanıcılar nasıl Beyaz Listeye alınır?