Como bloquear sites e conteúdos online com o Mikrotik?

bloqueio de sites

Neste artigo, vamos mostrar como funciona o bloqueio de sites e conteúdos da internet utilizando a função “TLS Host” (Transport Layer Security), dos equipamentos Mikrotik.


Como funciona o bloqueio de sites?

Neste método de filtro basicamente é criado uma lista de endereços (Address-list) dinâmica, onde a mesma é alimentada em cada acesso a URL filtrada, armazenando os endereços de IP correspondentes. Com os endereços na tabela, criamos uma regra de “drop” e definimos a rede ou interface que será aplicado o filtro, em seguida apontamos para a nossa “Address list”.

Vamos para a prática:

Vá até IP / firewall / filter e clique em + e aplique a configuração abaixo

Chain: Forward
Protocolo: (TCP)

bloqueio de sites

Na seção “Advanced” em “TLS Host” inclua entre asteriscos *facebook* a tag de marcação do domínio ou URL que será filtrado.

bloqueio de sites

Em seguida na seção “Action” faça as seguintes definições

Action: “add dst to address list
Address list: “redes-sociais

bloqueio de sites

Comando via New Terminal Mikrotik

/ip firewall filter
add action=add-dst-to-address-list address-list=redes-sociais
chain=forward comment=facebook protocol=tcp tls-host=*facebook*

No nome da lista, você simplesmente inclui o nome do conteúdo ou URL que irá bloquear, ou também pode definir uma categoria.

Como podem ver no exemplo acima marcamos o facebook no filtro TLS. Esta regra deve inserir todos os endereços IP filtrados do facebook na “Address-list” “redes-sociais“.

Com isso, devemos repetir a mesma regra para cada conteúdo ou site, (Instagram, Tiktok, Whatsapp), somente alteramos a marcação no TLS Host.

Agora iremos efetuar o bloqueio de fato e, para isso, precisamos criar uma regra de DROP

Acesse o menu IP: / firewall / filter-rules e clique em + para adicionar uma nova regra:

Chain: forward
Src. Address: (rede que vamos aplicar o filtro)
Protocol: tcp

bloqueio de sites

Na seção “Advanced” em “Dst. Address List” selecione a Address list criada no passo
anterior

Em Action: selecione a opção “drop

Todos os pacotes que trafegam pelo roteador com o protocolo TCP, saindo pela rede 192.168.20.0/24 com destino aos endereços da Address-list “Redes sociais”, serão “dropados”.

Portanto, vale lembrar que, para cada Address-list será necessário uma regra drop.

Wifire Hotspot Banner

Use o Hotspot WiFire para gestão da rede Wi-Fi

O WiFire Hotspot foi desenvolvido para facilitar o gerenciamento de redes Wi-Fi, fornecer dados estratégicos sobre clientes e visitantes, e implementar ações de relacionamento com estratégias de WiFi Marketing. Tudo isso com a garantia de segurança e praticidade para o seu negócio.

Conheça mais sobre o Hotspot aqui!

Faça seu comentário