Jak blokujecie dostęp do stron internetowych w szczególności chodzi mi o takie strony jak yt czy fb, które mają dostępne są na kilku serwerach/ip. Chodzi mi o metodę, która jak najmniej obciąży mikrotika.
@znienawidzony_snajper: Niektórzy zbierają listę serwerów facebooka. Możesz sobie napisać skrypt który będzie zaciągał taką listę, a potem dodawał ją do address listy.
@znienawidzony_snajper: Albo jakis regexp w regułkach warstwy 7 na porcie UDP 53 (dns) i przekierowanie dns requestow na inny adres (koniecznie z wymuszeniem blokady użycia innych serwerow DNS niż twój) albo blokada po SNI: https://forum.mikrotik.com/viewtopic.php?t=132208. Lista IP to słaby pomysł.
#mikrotik