Роскомнадзор. Блокировка средствами Mikrotik RouterOS

Продолжение темы - Роскомнадзор блокировка по IP адресу, теперь рассмотрим как это сделать средствами Mikrotik RouterOS. Как настроить получение выгрузки от РосКомНадзора - ознакомится можно тут.

1. Скачайте свежий дистрибутив, в папке /DISTR/RKN - rkn-mikrotik.php скопируйте его в /var/www/mikbill/admin/app/etc/roskomnadzor

2. Проверьте работу авторизацию по ключу между серверами - ознакомится можно тут.

3. Проверьте в справочнике "Сервера NAS" следующие настройки:

• Логин и пароль пользователя имеющего права суперпользователя.

• Включить "использование SSH" для управления сервером доступа.

• Тип NAS - должен иметь значение - Mikrotik или Hotspot

4. Проверка работы скрипта:

• Перейдите в каталог где находится скрипт и выгрузка с РосКомНадзора. И запустите скрипт rkn-mikrotik.php через интерпретатор php.

cd /var/www/mikbill/admin/app/etc/roskomnadzor

php rkn-mikrotik.php

• У Вас должен в текущем каталоге появится файл rkn_iplist.rsc, который должен был скопирован и выполнен на серверах Mikrotik.

cat rkn_iplist.rcs

/ip firewall address-list remove [/ip firewall address-list find list=RKN_BLK_LIST]
/ip firewall address-list add list="RKN_BLK_LIST" address=109.69.58.58
/ip firewall address-list add list="RKN_BLK_LIST" address=94.76.213.163

..................

• На сервере доступа проверьте наличие списка с адресами. По умолчанию список имеет имя - RKN_BLK_LIST, изменить можно во 2-ей строке, переменная - name_list.

7. Теперь можете добавить для этого списка запрещающее правило в firewall:

/ip firewall filter add action=reject chain=forward dst-address-list=RKN_BLK_LIST reject-with=icmp-admin-prohibited