Bloquear paginas con router board Mikrotik
Para bloquear el acceso a alguna pagnas web desde el mikrotik, se debe utilizar la opción layer 7 Protocols del Firewall 1. Creamos Creamos en IP -> Firewall Firewall -> a!er a!er " Protocols Protocols la la opcion de #loquear #loquear $n %ombre ponemos por e&emplo Facebook, ! en rege'p ^.+(facebook.com).*$
(e puede agregar )arias paginas.
*. $n la )enta )enta de IP -> -> Firewall Firewall -> Filter Filter +ules +ules agremamos agremamos uno uno nue)o, presion presionando ando sobre el más
. $n a pest pesta aaa de de General, ponemos en Chain: orward y en !rc address: la red e&/ 10*.12.13.34*56 5. $n a pe pestaa "d#anced, ponemos en a!er " protocol selecionamos el nombre del paso 1. 7. $n a pe pestaa action, selecionamos la opci$n drop
(e puede agregar )arias paginas.
Publicaciones relacionadas: 1.
(quid Pro'! Centos control de internet
2.
Como realizar enlace con 8biquiti
3.
+ecuperar puerto 9ebmin desde la consola con root
4.
$quipos 8biquiti, acti)ar compliance test
5.
:u; es
% respuestas a &Bloquear paginas con router board Mikrotik'
How to block facebook in Mikrotik using L7 Protocols (Layer 7) 21 Comments Posted by rbgeek on May 29, 2012
In (ome (cenarios , 9e ?a! need to #lock Facebook (ocial 9ebsite or some ot@ers AIn t@is tutorial, I will s@ow !ou, @ow to ac@ie)e t@is goal using " a!er"6.
B@is tutorial consists o two parts/ 1- #lock acebook website or e)er!one on local network. *- Dllow acebook or speciic @osts6 and block or ot@ers on local network. 1- Block facebook website for everyone on local network.
First we c@eck t@at Facebook is currentl! working on our local network or not
C@eck t@e IP address o our client
9e need to create new +ege'p rule at a!er" Protocols, in order to block t@e acebook or our local network. Bo ac@ie)e t@is goal, please ollow t@ese steps/
^.+(facebook.com).*$
%ow, we need to create Filter +ule, using t@ese steps/
%ow test t@e rule, t@at we &ust created/
Br! also on *nd client 1"*.1.13.1004*56/
C@eck t@at it onl! block acebook or ot@er websites also
E@ !es, our rule is working perectl!
2- llow facebook for s!ecific "ost(s) an# block for ot"ers on local network.
%ow, we want to allow acebook or *nd client 1"*.1.13.1004*56 but still want to block it or ot@er @osts6.
Bo accomplis@ t@is goal, we need to create a second Filter rule, to do t@is, please ollow t@ese steps/
?o)e t@is rule at t@e top/
Best t@is rule on *nd client 1"*.1.13.1004*56/
=eri! t@e rule on ?ikrotik/
=eri! t@at, acebook is still blocked or ot@er @osts6 on t@e local network/
=eri! t@e rules6 on ?ikrotik/
rop packets rate are incrementedG 9e can do t@e same or !outube or an! ot@er websiteG Hope t@is will @elp !ouG Please +emember me in !our pra!ersG $n&o!
Blo$ueo #e %acebook ("tt!s) y &uc"as !'ginas &'s con Mikrotik octubre 25, 2014 Robert L. Dea un comentar!o "o to comments
espu;s de aprender muc@o sobre router ?ikrotik en el traba&o, su le'ibilidad, su acilidad de conigurar ! para mi opinión la marca ?ikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los I(P que orecen el ser)icio de Internet en los usuarios inales, si bien es cierto en los I(P de ni)el 1 normalmente no utilizan los router ?ikrotik como routers de #orde. a acilidad que da de conigurar los router ?ikrotik, al igual que los DPs ! estaciones de la misma marca, se posicionan perectamente para I(Ps que orecen el ser)icio de Internet de manera inalJmbrica ! tambi;n para oicinas ! empresas pequeas. Dlgunos usuarios le dicen a los t;cnicos que coniguran su router, si pueden bloquear ciertas pJginas, normalmente @a! muc@as maneras de bloquear, incluso @a! muc@os oros que estJn los script !a @ec@os para bloquear ciertas pJginas, pero siempre @abKa comentarios como por e&emplo LFacebook se bloquea, pero si ingreso de esta manera L@ttps/44www.acebook.comMN2**1O !o si puedo ingresar entonces como a@ora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al @ttps no al @ttp. #ien para bloquear con @ttp o @ttps se realiza de la siguiente manera. D tra);s de la capa de aplicación a!er "6, entonces ingresamos al ?ikrotik, en IP, irewall ! la!er "
#loqueo de pJginas
8na )ez que @agamos click en el signo Q nos sale una )entana denominado Firewall " Protocol RFacebook> $n la etiqueta %ame ponemos un nombre de reerencia, normalmente el nombre de la pJgina. $n rege'p/ ingresamos la siguiente cadena S T.QnombreUdeUpJgina6.VWX, entonces si se quiere bloquear Facebook seria entonces. T.Qacebook.com6.VW
#loqueo de pJginas
8na )ez realizado todo eso, se )a al iltro de reglas Filter +ules6, a@K es don de se especiica que dirección IP, rango de IPs o el pool de direcciones que se )a relacionar con la pJgina o las pJginas que se )an a bloquear.
reglas ! eso es todo, eso bloqueara pJginas incluso con @ttps 556 Para poder )erlo desde el terminal, el comando es el siguiente [admin@MikroTik] /ip firewall layer7pro!ocol" prin