Sí, es posible realizar bloqueos por categorías en los dispositivos MikroTik utilizando varias técnicas. Este tipo de bloqueo es útil para administrar el acceso a tipos específicos de contenido en una red, como sitios de redes sociales, contenido para adultos, juegos en línea, entre otros.

Te explicamos algunos métodos detalladamente:

1. Layer 7 Protocolos (L7)

MikroTik permite la creación de reglas de Layer 7 Protocol, las cuales se utilizan para identificar patrones específicos en el tráfico de red que pasa a través del dispositivo.

Por ejemplo, puedes crear un filtro que detecte ciertas palabras clave o dominios específicos asociados con una categoría de contenido, como “social media” o “streaming”. Una vez que los patrones son identificados, puedes aplicar reglas de firewall que bloqueen ese tráfico.

Crear un filtro L7

1. Accede a WinBox o terminal SSH de tu MikroTik.
2. Navega a IP -> Firewall -> Layer7 Protocols.
3. Crea una nueva regla, añadiendo el patrón deseado. Por ejemplo, para bloquear YouTube, podrías usar un patrón como: ^.+(youtube.com).*$.
4. Luego, utiliza esta regla L7 en una regla de firewall para bloquear el tráfico.

2. Web Proxy

MikroTik también incluye un Web Proxy que puede ser usado para bloquear URLs basándose en palabras clave. El proxy puede ser configurado para interceptar todo el tráfico HTTP y aplicar reglas de filtrado que bloqueen accesos a ciertas categorías de sitios web.

Configuración del Web Proxy

1. Habilita el Web Proxy bajo IP -> Web Proxy.
2. Configura el puerto y la dirección IP del proxy.
3. En Access, añade reglas para bloquear URLs específicas o palabras clave relacionadas con las categorías que deseas bloquear.

3. DNS

Una forma simple de bloquear sitios web por categoría es manipular las respuestas DNS para que los sitios específicos no se resuelvan correctamente, o se redirijan hacia una página de “bloqueo”.

Esto se puede hacer usando el servidor DNS de MikroTik para interceptar consultas DNS y responder con direcciones IP específicas.

Configurar bloqueo DNS

1. Ve a IP -> DNS -> Static.
2. Añade entradas para los dominios que desees bloquear, redirigiéndolos a una dirección IP que muestre una página de error o información sobre la política de uso de internet.

4. MikroTik RouterOS Scripts

Para una gestión más dinámica y automatizada, puedes escribir scripts en RouterOS que apliquen reglas de bloqueo basadas en listas actualizadas de categorías de contenido, y que puedan adaptarse a cambios o actualizaciones en las categorías bloqueadas.

Estas técnicas pueden ser combinadas y ajustadas según las necesidades específicas de tu red, ofreciendo un control robusto sobre el tipo de contenido al que pueden acceder los usuarios en tu red MikroTik.