O bloqueio de domínio pode ser feito primeiro usando a lista de endereços para que os nomes de domínio possam ser resolvidos e essas listas de endereços possam ser convertidas em uma regra que permite bloquear clientes que desejam acessar essas páginas.

O firewall MikroTik RouterOS é capaz de bloquear o acesso a páginas da web específicas usando várias técnicas. Este tipo de filtragem geralmente é feito através das regras de firewall no Protocolo da Camada 7 (Protocolo Camada 7) e/ou filtragem de endereços DNS. Aqui eu explico como:

Bloqueio via protocolo Layer 7 (L7)

Essa técnica envolve a criação de uma regra de protocolo da Camada 7 que identifica o tráfego para a página da Web específica que você deseja bloquear e, em seguida, a aplicação de uma regra de firewall que usa essa classificação para bloquear o tráfego.

1. Crie uma regra de protocolo da camada 7:
   • Ir para IP → firewall → Protocolos Layer7 e clique + para adicionar uma nova regra.
   • No campo Nome, dê a ele um nome de identificação.
   • No campo Expressão regular, insira uma expressão regular que corresponda ao nome de domínio da página da web. Por exemplo, ^.+(example\.com).*\$ para bloquear “example.com”.
2. Crie uma regra de firewall:
   • Ir para IP → firewall → Regras de filtro e adicione uma nova regra.
   • Define o Cadeia em “avançar”.
   • En Avançado, define o Protocolo Camada7 ao nome da regra que você criou.
   • En Açao Social, selecione “soltar” para bloquear o tráfego.

Bloqueio via filtragem DNS

A filtragem DNS é outra técnica eficaz, especialmente útil para bloquear todos os endereços associados a um nome de domínio. Isso é feito interceptando solicitações de DNS para o domínio específico e evitando que sejam resolvidas corretamente.

1. Configurar DNS estático:
   • Ir para IP → DNS → Estático e adicione um novo registro.
   • No campo Nome, digite o nome de domínio que deseja bloquear.
   • No campo Endereço, você pode inserir um endereço IP inválido (como “0.0.0.0”) ou o endereço de uma página de aviso, se tiver uma configurada.

Considerações

• Eficácia: esses métodos podem não ser eficazes contra todo o tráfego criptografado (HTTPS) sem interceptar também o tráfego SSL, o que requer configuração adicional e considerações de privacidade e segurança.
• Manutenção: Os nomes de domínio e endereços IP podem mudar. As listas de bloqueio podem precisar de atualizações regulares para permanecerem eficazes.
• Privacidade e Segurança: interceptar e filtrar o tráfego HTTPS para bloquear sites específicos envolve a descriptografia do tráfego, o que levanta importantes considerações de privacidade e segurança e requer o consentimento do usuário.

O firewall MikroTik oferece uma ferramenta poderosa para administradores de rede que buscam controlar e restringir o acesso a conteúdos específicos da rede, embora deva sempre ser utilizado com responsabilidade e de acordo com as políticas de privacidade e segurança aplicáveis.