Para restringir o acesso a uma lista específica de sites de um dispositivo MikroTik, você pode usar o firewall em conjunto com a funcionalidade dos protocolos Layer7 para criar uma espécie de lista negra.
Esta configuração permite bloquear o tráfego para determinados sites com base no nome de domínio. Veja como configurá-lo:
Etapa 1: Definir protocolos Layer7
Primeiro, você precisa criar uma regra Layer7 que identifique o tráfego dos sites que você deseja bloquear.
- Ir para IP > firewall e selecione a guia Protocolos Layer7.
- Clique no botão adicionar (+) para criar uma nova regra.
- No campo Nome, dê um nome descritivo à sua regra.
- No campo Expressão regular, insira uma expressão regular que corresponda aos nomes de domínio que você deseja bloquear. Por exemplo, para bloquear “example.com”, você pode usar:
^.+example\.com.*$
Se quiser bloquear vários sites, você pode separá-los com|
(que significa OR em expressões regulares). Por exemplo:^.+(example\.com|anotherexample\.com).*\$
Etapa 2: crie uma regra de firewall para bloquear o tráfego
Agora, você deve criar uma regra no firewall que use a regra Layer7 que você acabou de definir para bloquear o tráfego para esses sites.
- Ainda em IP > firewall, vá para a aba Regras de filtro.
- Clique no botão adicionar (+) para criar uma nova regra.
- Selecione a guia Geral E definir Cadeia a
forward
. - Vá para a guia Avançado e no campo Protocolo Camada7, selecione a regra Layer7 que você criou anteriormente.
- Mudar para guia Açao Social, Escolha Açao Social como
drop
para bloquear o tráfego.
Etapa 3: aplicar e testar
Após configurar as regras, aplique as alterações e teste para garantir que o acesso aos sites especificados esteja efetivamente bloqueado. Tente acessar sites bloqueados de um dispositivo na sua rede para confirmar se o bloqueio está funcionando conforme o esperado.
Considerações Importantes
- HTTPS e limitações: Este método pode não ser eficaz para sites HTTPS, pois o tráfego é criptografado e o MikroTik não inspeciona o conteúdo criptografado sem configurações adicionais, como um proxy HTTP ou HTTPS. Para um bloqueio HTTPS eficaz, considere usar um Web Proxy ou DNS.
- Uso de DNS: Outra opção é bloquear sites no nível DNS, restringindo a resolução de nomes de domínio específicos ou redirecionando-os para um endereço IP inválido. Porém, isso exige que todos os clientes da sua rede utilizem o DNS configurado no MikroTik.
- Manutenção: a lista de sites e as expressões regulares precisarão de manutenção e atualizações regulares para garantir que o bloqueio permaneça eficaz.
Lembre-se que o bloqueio do acesso aos sites deve ser feito de acordo com políticas de uso aceitáveis e respeitando as leis locais e internacionais de privacidade e censura.
Não há tags para esta postagem.