Фильтрация трафика при помощи прокси на mikrotik

При помощи микротика можно осуществить проксирование трафика. Выполнить это можно при помощи встроенного прокси.

ip proxy set enabled=yes port=8080

Обычный прокси требует настройки клиента. Включить прокси можно либо в общих настройках сети ОС или настройках сети браузера.

После этого можно сформировать список доменов к которым необходимо ограничить доступ:

ip proxy access add dst-host=www.youtube.com action=deny

Строка выше заблокирует доступ к www.youtube.com.

Можно настроить доступ на основе подсети:

ip proxy access add src-address=192.168.55.0/24 dst-host=store.steampowered.com action=deny

Адрес store.steampowered.com будет заблокирован для хостов из подсети 192.168.55.0/24.

Можно также заблокировать сайты на основе определённого содержимого из URL:

ip proxy access add dst-host=:game action=deny

Здесь будут заблокированны такие сайты как games.com, mygame.com, www.game.org и т. д..