¿El firewall de MikroTik puede bloquear páginas específicas?
advertisement (anuncio)
El bloqueo de dominio se los puede realizar utilizando primero address list para que así se puedan resolver los nombres de dominio y esas address list llevarlas a una regla que permita bloquear a los clientes que quisieran ir con destinos a esas páginas.
El firewall de MikroTik RouterOS es capaz de bloquear el acceso a páginas web específicas usando varias técnicas. Este tipo de filtrado se realiza generalmente a través de las reglas del firewall en la sección de Layer 7 Protocol (Protocolo de Capa 7) y/o el filtrado de direcciones DNS. Aquí te explico cómo:
Bloqueo mediante Protocolo de Capa 7 (L7) #
Esta técnica implica la creación de una regla de Protocolo de Capa 7 que identifique el tráfico hacia la página web específica que deseas bloquear y luego aplicar una regla de firewall que use esta clasificación para bloquear el tráfico.
- Crear una Regla de Protocolo de Capa 7:
- Ve a IP → Firewall → Layer7 Protocols y haz clic en + para añadir una nueva regla.
- En el campo Name, ponle un nombre identificativo.
- En el campo Regexp, introduce una expresión regular que coincida con el nombre de dominio de la página web. Por ejemplo,
^.+(example.com).*$para bloquear “example.com”.
- Crear una Regla de Firewall:
- Ve a IP → Firewall → Filter Rules y añade una nueva regla.
- Establece la Chain en “forward”.
- En Advanced, establece el Layer7 Protocol al nombre de la regla que creaste.
- En Action, selecciona “drop” para bloquear el tráfico.
Bloqueo mediante Filtrado de DNS #
El filtrado de DNS es otra técnica efectiva, especialmente útil para bloquear todas las direcciones asociadas a un nombre de dominio. Esto se hace interceptando las solicitudes DNS para el dominio específico y evitando que se resuelvan correctamente.
- Configurar el DNS Estático:
- Ve a IP → DNS → Static y añade un nuevo registro.
- En el campo Name, introduce el nombre de dominio que deseas bloquear.
- En el campo Address, puedes poner una dirección IP inválida (como “0.0.0.0”) o la dirección de una página de advertencia si tienes una configurada.
Consideraciones #
- Efectividad: Estos métodos pueden no ser efectivos contra todo el tráfico cifrado (HTTPS) sin interceptar también el tráfico SSL, lo cual requiere configuraciones adicionales y consideraciones de privacidad y seguridad.
- Mantenimiento: Los nombres de dominio y las direcciones IP pueden cambiar. Las listas de bloqueo pueden necesitar actualizaciones regulares para seguir siendo efectivas.
- Privacidad y Seguridad: Interceptar y filtrar el tráfico HTTPS para bloquear sitios específicos implica descifrar el tráfico, lo que plantea importantes consideraciones de privacidad y seguridad y requiere el consentimiento de los usuarios.
El firewall de MikroTik ofrece una herramienta poderosa para administradores de red que buscan controlar y restringir el acceso a contenido específico en la red, aunque siempre debe ser usado de manera responsable y en conformidad con las políticas de privacidad y seguridad aplicables.
- Comparte este Artículo
Otros documentos en ésta categoría
advertisement (anuncio)
