История изменений
Исправление kostik87, (текущая версия) :
Я не понимаю, почему ты ещё и ещё задаёшь вопрос как тебе получить список сетей страны и что с ним делать.
Тебе уже ответили, есть geoip, есть например ещё вот такой сайт: https://mikrotik-geoip.bafista.ru/
Вот все сети из этого списка добавляешь в ipset и далее если тебе нужно блокировать подключение только к твоему шлюзу, то ipset со списком этих сетей добавляешь в правило accept, а далее drop, привязывайся к внешнему интерфейсу в правиле.
Если нужно так же и для транзитного трафика за шлюзом (в локальной сети), то аналогично в forward для этого ipset в начале accept, потом просто всё drop, привязывайся к внешнему интерфейсу в правиле, чтобы не влиять на внутренний трафик, если сетей в локальной сети много.
В чём проблема, почему ты не можешь сделать, что уже разжёвано?
Тебе всё равно сети нужно загрузить в ядро, в частности в пакетный фильтр, размещать их где-то на диске не получится.
Исходная версия kostik87, :
Я не понимаю, почему ты ещё и ещё задаёшь вопрос как тебе получить список сетей страны и что с ним делать.
Тебе уже ответили, есть geoip, есть например ещё вот такой сайт: https://mikrotik-geoip.bafista.ru/
Вот все сети из этого списка добавляешь в ipset и далее если тебе нужно блокировать подключение только к твоему шлюзу, то ipset со списком этих сетей добавляешь в правило accept, а далее drop, привязывайся к внешнему интерфейсу в правиле.
Если нужно так же и для транзитного трафика за шлюзом (в локальной сети), то аналогичной в forward для этого ipset в начале accept, потом просто всё drop, привязывайся к внешнему интерфейсу в правиле, чтобы не влиять на внутренний трафик, если сетей много.
В чём проблема, почему ты не можешь сделать, что уже разжёвано?
Тебе всё равно сети нужно загрузить в ядро, в частности в пакетный фильтр, размещать их где-то на диске не получится.