ovako, i mene zanima ovo, ali imam drugaciju konfiguraciju mikrotika. ja imam web proxy na portu 8080, tako da npr. pravilo
Code:
/ip firewall filter chain=forward src-address=192.168.12.0/24 dst-address=91.185.196.0/24 action=drop
ne pije vode, jer korisnici ne dobijaju stranicu direktno, nego im to proxy isporucuje. sad cete reci, pa posto imas proxy, to i ne moras raditi preko firewalla. kad zabranim stranicu preko proxy-a, korisnici dobiju obavjestenje od proxy-a da im stranica ne moze biti isporucena, i odmah znaju da sam ja (admin) tu nesto cackao, i ne mogu ostati ziv od pitanja, sto ovo nece, sto ono nece......... kad bih im zabranio preko firewalla da posjete neku stranicu, ne bi dobili nikakvo obavjestenje od routera, vec samo obavjest od internet pretrazicavaca da stranica ne moze biti pronadjena, i ja bih tu bio miran :) znaci, kako natjerati tik, da userov zahtjev ka nekoj stranici (IP adresi, opsegu ip adresa) ne proslijedi do proxy-a, nego da ga dropuje odmah. valjda sam dobro objasnio svoj problem. HVALA na svakoj pomoci.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS