Para restringir o acesso a uma lista específica de sites de um dispositivo MikroTik, você pode usar o firewall em conjunto com a funcionalidade dos protocolos Layer7 para criar uma espécie de lista negra.

Esta configuração permite bloquear o tráfego para determinados sites com base no nome de domínio. Veja como configurá-lo:

Etapa 1: Definir protocolos Layer7

Primeiro, você precisa criar uma regra Layer7 que identifique o tráfego dos sites que você deseja bloquear.

1. Ir para IP > firewall e selecione a guia Protocolos Layer7.
2. Clique no botão adicionar (+) para criar uma nova regra.
3. No campo Nome, dê um nome descritivo à sua regra.
4. No campo Expressão regular, insira uma expressão regular que corresponda aos nomes de domínio que você deseja bloquear. Por exemplo, para bloquear “example.com”, você pode usar: ^.+example\.com.*$Se quiser bloquear vários sites, você pode separá-los com | (que significa OR em expressões regulares). Por exemplo: ^.+(example\.com|anotherexample\.com).*\$

Etapa 2: crie uma regra de firewall para bloquear o tráfego

Agora, você deve criar uma regra no firewall que use a regra Layer7 que você acabou de definir para bloquear o tráfego para esses sites.

1. Ainda em IP > firewall, vá para a aba Regras de filtro.
2. Clique no botão adicionar (+) para criar uma nova regra.
3. Selecione a guia Geral E definir Cadeia a forward.
4. Vá para a guia Avançado e no campo Protocolo Camada7, selecione a regra Layer7 que você criou anteriormente.
5. Mudar para guia Açao Social, Escolha Açao Social como drop para bloquear o tráfego.

Etapa 3: aplicar e testar

Após configurar as regras, aplique as alterações e teste para garantir que o acesso aos sites especificados esteja efetivamente bloqueado. Tente acessar sites bloqueados de um dispositivo na sua rede para confirmar se o bloqueio está funcionando conforme o esperado.

Considerações Importantes

• HTTPS e limitações: Este método pode não ser eficaz para sites HTTPS, pois o tráfego é criptografado e o MikroTik não inspeciona o conteúdo criptografado sem configurações adicionais, como um proxy HTTP ou HTTPS. Para um bloqueio HTTPS eficaz, considere usar um Web Proxy ou DNS.
• Uso de DNS: Outra opção é bloquear sites no nível DNS, restringindo a resolução de nomes de domínio específicos ou redirecionando-os para um endereço IP inválido. Porém, isso exige que todos os clientes da sua rede utilizem o DNS configurado no MikroTik.
• Manutenção: a lista de sites e as expressões regulares precisarão de manutenção e atualizações regulares para garantir que o bloqueio permaneça eficaz.

Lembre-se que o bloqueio do acesso aos sites deve ser feito de acordo com políticas de uso aceitáveis ​​e respeitando as leis locais e internacionais de privacidade e censura.