Под катом обсудим, как заблокировать мессенджер Макс в своей сети
На волне статьи на Хабре появилась потребность запретить мессенджер Макс в своей сети, дабы исключить его шпионскую деятельность. Блокировать будем на RouterOSv7
Список доменов, к которым обращается Макс:
download.max.ruhelp.max.rumax.ruapi-gost.oneme.rufgost.oneme.ruvoskhod.runuc-cdp.voskhod.ruws-api.oneme.ruapi.oneme.ruoneme.ru
Для начала создадим address-list со списком доменов:
/ip firewall address-list add address=download.max.ru disabled=no list=max
/ip firewall address-list add address=help.max.ru disabled=no list=max
/ip firewall address-list add address=max.ru disabled=no list=max
/ip firewall address-list add address=api-gost.oneme.ru disabled=no list=max
/ip firewall address-list add address=fgost.oneme.ru disabled=no list=max
/ip firewall address-list add address=voskhod.ru disabled=no list=max
/ip firewall address-list add address=nuc-cdp.voskhod.ru disabled=no list=max
/ip firewall address-list add address=ws-api.oneme.ru disabled=no list=max
/ip firewall address-list add address=api.oneme.ru disabled=no list=max
/ip firewall address-list add address=oneme.ru disabled=no list=maxТеперь создаем правило Mangle для отслеживания всех подключений:
/ip firewall mangle add action=mark-connection chain=prerouting comment="Mark connection MAX" connection-state=new disabled=no dst-address-list=max new-connection-mark=messenger-max passthrough=yesДля экономии ресурсов используем mark-connection с connection-state=new
И наконец, блокируем в цепочке forward:
/ip firewall filter add action=drop chain=forward comment="MAX Messenger Block" connection-mark=messenger-max disabled=noГотово. Список доменов актуален на 19.03.2026 и будет обновляться по мере поступления новых данных
