Podemos utilizar a opção web proxy para redirecionar páginas e para que ele faça o redirecionamento, devemos criar uma regra NAT com ação de redirecionamento, onde todo o tráfego destinado à porta 80 é redirecionado para o proxy da porta web. Mas o proxy web mikrotik só funciona com HTTP.

Para redirecionar todos os domínios banidos para outra página no MikroTik, você pode usar o firewall junto com um servidor web interno que hospeda a página para a qual deseja redirecionar. Este processo envolve identificar e bloquear o acesso a sites proibidos e depois redirecionar essas tentativas de acesso para uma página específica. Aqui eu mostro como fazer isso passo a passo:

Etapa 1: configurar um servidor Web interno

Primeiro, você precisa ter um servidor web em sua rede que hospede a página para a qual deseja redirecionar os usuários quando eles tentarem acessar um domínio banido. Esta página pode ser uma simples página HTML que informa ao usuário que o site que ele está tentando acessar está bloqueado ou proibido.

Etapa 2: identificar domínios banidos

Use as regras de firewall MikroTik para identificar o tráfego para domínios proibidos. Isso pode ser feito criando uma lista de endereços contendo os domínios ou usando protocolos da camada 7 para detectar padrões em nomes de domínio.

Crie uma lista de endereços para domínios banidos

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Ou use o protocolo da camada 7 para detectar padrões de nomes de domínio

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Etapa 3: bloquear e redirecionar o tráfego

Depois que o tráfego para domínios banidos for identificado, você poderá configurar uma regra de firewall para redirecionar essas tentativas de acesso ao seu servidor web interno.

Configurar regra de firewall para redirecionamento

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

Neste exemplo, 192.168.1.100 é o endereço IP do seu servidor web interno que hospeda a página de redirecionamento e 80 é a porta padrão para tráfego HTTP. Certifique-se de ajustar esses valores de acordo com sua configuração.

Etapa 4: configurar a página de redirecionamento

Em seu servidor web interno, configure a página específica para a qual deseja redirecionar os usuários. Isso pode ser tão simples quanto uma página HTML estática que informa ao usuário sobre a política de uso da Internet e por que o site solicitado está bloqueado.

Considerações Importantes

• HTTPS e limitações: Este método tem limitações, especialmente com sites HTTPS, pois o tráfego criptografado não pode ser facilmente inspecionado pelo MikroTik sem configurações adicionais, como um proxy HTTP/HTTPS transparente, que envolve interceptação TLS/SSL e importantes considerações de privacidade e segurança.
• Manutenção da lista de bloqueios: A eficácia desta solução depende de manter atualizada a lista de domínios banidos ou padrões da Camada 7.

A implementação do redirecionamento de domínios proibidos requer um equilíbrio entre o controle do acesso a conteúdo indesejado e o respeito à privacidade do usuário, bem como considerações legais. Certifique-se de que todas as políticas de filtragem de conteúdo implementadas estejam alinhadas com as políticas de uso aceitável e os regulamentos locais.