¿Se pueden hacer bloqueos por categorías?

Sí, es posible realizar bloqueos por categorías en los dispositivos MikroTik utilizando varias técnicas. Este tipo de bloqueo es útil para administrar el acceso a tipos específicos de contenido en una red, como sitios de redes sociales, contenido para adultos, juegos en línea, entre otros.

Te explicamos algunos métodos detalladamente:

1. Layer 7 Protocolos (L7) #

MikroTik permite la creación de reglas de Layer 7 Protocol, las cuales se utilizan para identificar patrones específicos en el tráfico de red que pasa a través del dispositivo.

Por ejemplo, puedes crear un filtro que detecte ciertas palabras clave o dominios específicos asociados con una categoría de contenido, como “social media” o “streaming”. Una vez que los patrones son identificados, puedes aplicar reglas de firewall que bloqueen ese tráfico.

Crear un filtro L7 #

1. Accede a WinBox o terminal SSH de tu MikroTik.
2. Navega a IP -> Firewall -> Layer7 Protocols.
3. Crea una nueva regla, añadiendo el patrón deseado. Por ejemplo, para bloquear YouTube, podrías usar un patrón como: ^.+(youtube.com).*$.
4. Luego, utiliza esta regla L7 en una regla de firewall para bloquear el tráfico.

2. Web Proxy #

MikroTik también incluye un Web Proxy que puede ser usado para bloquear URLs basándose en palabras clave. El proxy puede ser configurado para interceptar todo el tráfico HTTP y aplicar reglas de filtrado que bloqueen accesos a ciertas categorías de sitios web.

Configuración del Web Proxy #

1. Habilita el Web Proxy bajo IP -> Web Proxy.
2. Configura el puerto y la dirección IP del proxy.
3. En Access, añade reglas para bloquear URLs específicas o palabras clave relacionadas con las categorías que deseas bloquear.

3. DNS #

Una forma simple de bloquear sitios web por categoría es manipular las respuestas DNS para que los sitios específicos no se resuelvan correctamente, o se redirijan hacia una página de “bloqueo”.

Esto se puede hacer usando el servidor DNS de MikroTik para interceptar consultas DNS y responder con direcciones IP específicas.

Configurar bloqueo DNS #

1. Ve a IP -> DNS -> Static.
2. Añade entradas para los dominios que desees bloquear, redirigiéndolos a una dirección IP que muestre una página de error o información sobre la política de uso de internet.

4. MikroTik RouterOS Scripts #

Para una gestión más dinámica y automatizada, puedes escribir scripts en RouterOS que apliquen reglas de bloqueo basadas en listas actualizadas de categorías de contenido, y que puedan adaptarse a cambios o actualizaciones en las categorías bloqueadas.

Estas técnicas pueden ser combinadas y ajustadas según las necesidades específicas de tu red, ofreciendo un control robusto sobre el tipo de contenido al que pueden acceder los usuarios en tu red MikroTik.