Bloquear Paginas Con Router Board Mikrotik

Bloquear paginas con router board Mikrotik 

Para bloquear el acceso a alguna pagnas web desde el mikrotik, se debe utilizar la opción layer 7 Protocols del Firewall 1. Creamos Creamos en IP -> Firewall Firewall -> a!er a!er " Protocols Protocols la la opcion de #loquear  #loquear  $n %ombre ponemos por e&emplo Facebook, ! en rege'p ^.+(facebook.com).*$

(e puede agregar )arias paginas.

*. $n la )enta )enta de IP -> -> Firewall Firewall -> Filter Filter +ules +ules agremamos agremamos uno uno nue)o, presion presionando ando sobre el más

. $n a pest pesta aaa de de General, ponemos en Chain: orward y en !rc address: la red e&/ 10*.12.13.34*56 5. $n a pe pestaa "d#anced, ponemos en a!er " protocol selecionamos el nombre del paso 1. 7. $n a pe pestaa action, selecionamos la opci$n drop

(e puede agregar )arias paginas.

Publicaciones relacionadas: 1.

(quid Pro'! Centos control de internet

2.

Como realizar enlace con 8biquiti

3.

+ecuperar puerto 9ebmin desde la consola con root

4.

$quipos 8biquiti, acti)ar compliance test

5.

:u; es
% respuestas a &Bloquear paginas con router board Mikrotik'

How to block facebook in Mikrotik using L7 Protocols (Layer 7) 21 Comments Posted by rbgeek on May 29, 2012

In (ome (cenarios , 9e ?a! need to #lock Facebook  (ocial 9ebsite or some ot@ers AIn t@is tutorial, I will s@ow !ou, @ow to ac@ie)e t@is goal using " a!er"6.

B@is tutorial consists o two parts/ 1- #lock  acebook  website or e)er!one on local network. *- Dllow acebook  or speciic @osts6 and block or ot@ers on local network. 1- Block facebook website for everyone on local network.

First we c@eck t@at Facebook  is currentl! working on our local network or not

C@eck t@e IP address o our client

9e need to create new +ege'p rule at a!er" Protocols, in order to block t@e acebook  or our local network. Bo ac@ie)e t@is goal, please ollow t@ese steps/

^.+(facebook.com).*$

 %ow, we need to create Filter +ule, using t@ese steps/

 %ow test t@e rule, t@at we &ust created/

Br! also on *nd client 1"*.1.13.1004*56/

C@eck t@at it onl! block acebook  or ot@er websites also

E@ !es, our rule is working perectl!

2- llow facebook for s!ecific "ost(s) an# block for ot"ers on local network.

 %ow, we want to allow acebook  or *nd client 1"*.1.13.1004*56 but still want to block it or ot@er @osts6.

Bo accomplis@ t@is goal, we need to create a second Filter rule, to do t@is, please ollow t@ese steps/

?o)e t@is rule at t@e top/

Best t@is rule on *nd client 1"*.1.13.1004*56/

=eri! t@e rule on ?ikrotik/

=eri! t@at, acebook  is still blocked or ot@er @osts6 on t@e local network/

=eri! t@e rules6 on ?ikrotik/

rop packets rate are incrementedG 9e can do t@e same or !outube or an! ot@er websiteG Hope t@is will @elp !ouG Please +emember me in !our pra!ersG $n&o!

Blo$ueo #e %acebook ("tt!s) y &uc"as !'ginas &'s con Mikrotik octubre 25, 2014 Robert L. Dea un comentar!o "o to comments

espu;s de aprender muc@o sobre router ?ikrotik en el traba&o, su le'ibilidad, su acilidad de conigurar ! para mi opinión la marca ?ikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los I(P que orecen el ser)icio de Internet en los usuarios inales, si bien es cierto en los I(P de ni)el 1 normalmente no utilizan los router  ?ikrotik como routers de #orde. a acilidad que da de conigurar los router ?ikrotik, al igual que los DPs ! estaciones de la misma marca, se posicionan perectamente para I(Ps que orecen el ser)icio de Internet de manera inalJmbrica ! tambi;n para oicinas ! empresas pequeas. Dlgunos usuarios le dicen a los t;cnicos que coniguran su router, si pueden bloquear  ciertas pJginas, normalmente @a! muc@as maneras de bloquear, incluso @a! muc@os oros que estJn los script !a @ec@os para bloquear ciertas pJginas, pero siempre @abKa comentarios como por e&emplo LFacebook se bloquea, pero si ingreso de esta manera L@ttps/44www.acebook.comMN2**1O !o si puedo ingresar entonces como a@ora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al @ttps no al @ttp. #ien para bloquear con @ttp o @ttps se realiza de la siguiente manera. D tra);s de la capa de aplicación a!er "6, entonces ingresamos al ?ikrotik, en IP, irewall ! la!er "

#loqueo de pJginas

8na )ez que @agamos click en el signo Q nos sale una )entana denominado Firewall " Protocol RFacebook> $n la etiqueta %ame ponemos un nombre de reerencia, normalmente el nombre de la  pJgina. $n rege'p/ ingresamos la siguiente cadena S T.QnombreUdeUpJgina6.VWX, entonces si se quiere bloquear Facebook seria entonces. T.Qacebook.com6.VW

#loqueo de pJginas

8na )ez realizado todo eso, se )a al iltro de reglas Filter +ules6, a@K es don de se especiica que dirección IP, rango de IPs o el pool de direcciones que se )a relacionar con la pJgina o las pJginas que se )an a bloquear.

reglas ! eso es todo, eso bloqueara pJginas incluso con @ttps 556 Para poder )erlo desde el terminal, el comando es el siguiente [admin@MikroTik] /ip firewall layer7pro!ocol" prin