Como bloquear sites e conteúdos online com o Mikrotik

bloqueio de sites

Neste artigo, vamos mostrar como funciona o bloqueio de sites e conteúdos da internet utilizando a função “TLS Host” (Transport Layer Security), dos equipamentos Mikrotik.


Como funciona?

Neste método de filtro basicamente é criado uma lista de endereços (Address-list) dinâmica, onde a mesma é alimentada em cada acesso a URL filtrada, armazenando os endereços de IP correspondentes. Com os endereços na tabela, criamos uma regra de “drop” e definimos a rede ou interface que será aplicado o filtro, em seguida apontamos para a nossa “Address list”.

Vamos para a prática!

Vá até IP / firewall / filter e clique em + e aplique a configuração abaixo

Chain: Forward
Protocolo: (TCP)

Na seção “Advanced” em “TLS Host” inclua entre asteriscos *facebook* a tag de marcação do domínio ou URL que será filtrado.

Em seguida na seção “Action” faça as seguintes definições

Action: “add dst to address list
Address list: “redes-sociais

Comando via New Terminal Mikrotik

/ip firewall filter
add action=add-dst-to-address-list address-list=redes-sociais
chain=forward comment=facebook protocol=tcp tls-host=*facebook*

No nome da lista, você simplesmente inclui o nome do conteúdo ou URL que irá bloquear, ou também pode definir uma categoria.

Como podem ver no exemplo acima marcamos o facebook no filtro TLS. Esta regra deve inserir todos os endereços IP filtrados do facebook na “Address-list” “redes-sociais“.

Com isso, devemos repetir a mesma regra para cada conteúdo ou site, (Instagram, Tiktok, Whatsapp), somente alteramos a marcação no TLS Host.

Agora iremos efetuar o bloqueio de fato e, para isso, precisamos criar uma regra de DROP

Acesse o menu IP: / firewall / filter-rules e clique em + para adicionar uma nova regra:

Chain: forward
Src. Address: (rede que vamos aplicar o filtro)
Protocol: tcp

Na seção “Advanced” em “Dst. Address List” selecione a Address list criada no passo
anterior

Em Action: selecione a opção “drop

Todos os pacotes que trafegam pelo roteador com o protocolo TCP, saindo pela rede 192.168.20.0/24 com destino aos endereços da Address-list “Redes sociais”, serão “dropados”.

Lembrando que, para cada Address-list será necessário uma regra drop.

Wifire Hotspot Banner

Use o wi-fi do seu estabelecimento a favor do seu negócio

O Hotspot é uma solução do WiFire que pode transformar a forma de captação de cadastros de clientes no seu estabelecimento.

Conheça mais sobre o Hotspot aqui!

 

 

Faça seu comentário