Podemos utilizar a opção web proxy para redirecionar páginas e para que ele faça o redirecionamento, devemos criar uma regra NAT com ação de redirecionamento, onde todo o tráfego destinado à porta 80 é redirecionado para o proxy da porta web. Mas o proxy web mikrotik só funciona com HTTP.
Para redirecionar todos os domínios banidos para outra página no MikroTik, você pode usar o firewall junto com um servidor web interno que hospeda a página para a qual deseja redirecionar. Este processo envolve identificar e bloquear o acesso a sites proibidos e depois redirecionar essas tentativas de acesso para uma página específica. Aqui eu mostro como fazer isso passo a passo:
Etapa 1: configurar um servidor Web interno
Primeiro, você precisa ter um servidor web em sua rede que hospede a página para a qual deseja redirecionar os usuários quando eles tentarem acessar um domínio banido. Esta página pode ser uma simples página HTML que informa ao usuário que o site que ele está tentando acessar está bloqueado ou proibido.
Etapa 2: identificar domínios banidos
Use as regras de firewall MikroTik para identificar o tráfego para domínios proibidos. Isso pode ser feito criando uma lista de endereços contendo os domínios ou usando protocolos da camada 7 para detectar padrões em nomes de domínio.
Crie uma lista de endereços para domínios banidos
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Ou use o protocolo da camada 7 para detectar padrões de nomes de domínio
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Etapa 3: bloquear e redirecionar o tráfego
Depois que o tráfego para domínios banidos for identificado, você poderá configurar uma regra de firewall para redirecionar essas tentativas de acesso ao seu servidor web interno.
Configurar regra de firewall para redirecionamento
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
Neste exemplo, 192.168.1.100
é o endereço IP do seu servidor web interno que hospeda a página de redirecionamento e 80
é a porta padrão para tráfego HTTP. Certifique-se de ajustar esses valores de acordo com sua configuração.
Etapa 4: configurar a página de redirecionamento
Em seu servidor web interno, configure a página específica para a qual deseja redirecionar os usuários. Isso pode ser tão simples quanto uma página HTML estática que informa ao usuário sobre a política de uso da Internet e por que o site solicitado está bloqueado.
Considerações Importantes
- HTTPS e limitações: Este método tem limitações, especialmente com sites HTTPS, pois o tráfego criptografado não pode ser facilmente inspecionado pelo MikroTik sem configurações adicionais, como um proxy HTTP/HTTPS transparente, que envolve interceptação TLS/SSL e importantes considerações de privacidade e segurança.
- Manutenção da lista de bloqueios: A eficácia desta solução depende de manter atualizada a lista de domínios banidos ou padrões da Camada 7.
A implementação do redirecionamento de domínios proibidos requer um equilíbrio entre o controle do acesso a conteúdo indesejado e o respeito à privacidade do usuário, bem como considerações legais. Certifique-se de que todas as políticas de filtragem de conteúdo implementadas estejam alinhadas com as políticas de uso aceitável e os regulamentos locais.
Não há tags para esta postagem.
2 comentários sobre “Como você pode redirecionar todos os domínios banidos para outra página no MikroTik?”
Com um servidor PIHOLE que você deve configurar como um servidor de domínio DNS
É uma boa sugestão usar um servidor Pi-hole como servidor DNS para bloquear páginas da web, pois você só precisaria listar as páginas da web que precisam ser bloqueadas e algumas delas bloqueiam publicidade em páginas da web e aplicativos; Além disso, a interface de configuração do servidor é via web, sendo bastante amigável.