Ограничение по странам на MikroTik GeoIP

11 ноября, 2024 su

Когда нужно ограничить подключение к сервису по стране, например разрешить работу PPP и WEB сайта только из России, Беларуси и Казахстана, а бывает запретить выход в Интернет вне российских адресов (и наоборот), на помощь приходят готовые адрес-листы.

Список адресов России

Скачать address list под нужную страну можно на сайте https://mikrotikconfig.com/firewall/#address

Скачивание GeoIP RUSSIA
Скачиваем список адрес листов для России

IP-Firewall-Address-List.rsc
Скаченный файл переносим в Flash на MikroTik

Ограничение по странам на MikroTik GeoIP
Файл на MikroTik

Импортируем адрес лист в настройки через New Terminal

import file-name=IP-Firewall-Address-List.rsc

Ограничение по странам на MikroTik GeoIP
IP > FIrewall > Address Lists
Видим адреса

Настройка ограничений GeoIP

Публикации по GeoIP

Любой проброс портов можно настроить с учетом стран:

Проброс портов на MikroTik

https://xn—-7sba7aachdbqfnhtigrl.xn--p1ai/%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%bd%d0%b0-mikrotik/embed/#?secret=gVTKzjOQAz#?secret=fTGP6JR0Fb

GeoIP для WEB сервера
GeoIP для WEB сервера

Ограничение NAT

Ограничение по NAT не является безопасным, лучше это делать на firewall

Правильный NAT MikroTik

https://xn—-7sba7aachdbqfnhtigrl.xn--p1ai/%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d0%bb%d1%8c%d0%bd%d1%8b%d0%b9-nat/embed/#?secret=GZZaZWGDQZ#?secret=vgTG56s5xK

Ограничение по странам на MikroTik GeoIP

Ограничение PPP

При открытии портов указываем src address list:

https://xn—-7sba7aachdbqfnhtigrl.xn--p1ai/vpn-firewall

Подсмотрено здесь

Опубликовано в рубрике Mikrotik, Без рубрики
«
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий