Sim, é possível realizar bloqueios de categoria em dispositivos MikroTik utilizando diversas técnicas. Este tipo de bloqueio é útil para gerenciar o acesso a tipos específicos de conteúdo de uma rede, como sites de redes sociais, conteúdo adulto, jogos online, entre outros.

Explicamos alguns métodos em detalhes:

1. Protocolos da Camada 7 (L7)

O MikroTik permite a criação de regras de Protocolo Layer 7, que são utilizadas para identificar padrões específicos no tráfego de rede que passa pelo dispositivo.

Por exemplo, você pode criar um filtro que detecte determinadas palavras-chave ou domínios específicos associados a uma categoria de conteúdo, como “mídia social” ou “streaming”. Depois que os padrões forem identificados, você poderá aplicar regras de firewall que bloqueiem esse tráfego.

Crie um filtro L7

1. Acesse o terminal WinBox ou SSH do seu MikroTik.
2. Navegar para IP -> Firewall -> Layer7 Protocols.
3. Crie uma nova regra, adicionando o padrão desejado. Por exemplo, para bloquear o YouTube, você poderia usar um padrão como: ^.+(youtube.com).*$.
4. Em seguida, você usa essa regra L7 em uma regra de firewall para bloquear o tráfego.

2. Proxy web

MikroTik também inclui um Web Proxy que pode ser usado para bloquear URLs com base em palavras-chave. O proxy pode ser configurado para interceptar todo o tráfego HTTP e aplicar regras de filtragem que bloqueiam o acesso a determinadas categorias de sites.

Configuração de proxy da Web

1. Habilite o Web Proxy em IP -> Web Proxy.
2. Configure a porta e o endereço IP do proxy.
3. En Access, adicione regras para bloquear URLs ou palavras-chave específicas relacionadas às categorias que você deseja bloquear.

3. DNS

Uma maneira simples de bloquear sites por categoria é manipular as respostas do DNS para que sites específicos não sejam resolvidos corretamente ou sejam redirecionados para uma página de “bloqueio”.

Isso pode ser feito usando o servidor DNS do MikroTik para interceptar consultas DNS e responder com endereços IP específicos.

Configurar o bloqueio de DNS

1. Ir para IP -> DNS -> Static.
2. Adicione entradas para os domínios que deseja bloquear, redirecionando-os para um endereço IP que exiba uma página de erro ou informações sobre a política de uso da Internet.

4. Scripts MikroTik RouterOS

Para um gerenciamento mais dinâmico e automatizado, você pode escrever scripts no RouterOS que apliquem regras de bloqueio com base em listas atualizadas de categorias de conteúdo e que possam se adaptar a alterações ou atualizações em categorias bloqueadas.

Essas técnicas podem ser combinadas e ajustadas de acordo com as necessidades específicas da sua rede, oferecendo controle robusto sobre o tipo de conteúdo que os usuários da sua rede MikroTik podem acessar.