Mikrotik

Como bloquear Facebook via Mikrotik

Já imaginou ser possível fazer o bloqueio de redes sociais usando sua RB Mikrotik?
Será possível fazer o bloqueio de uma rede social como o “Facebook?”

Publicado

1 ano atrás

em

Para fazer esse tipo de bloqueio usaremos a opção TLS HOST e Transport Layer Security , para o bloqueio de endereços virtuais.

Este método consiste em criar uma lista dinâmica que filtra as URL acessadas e armazena os endereços IP correspondentes. Na tabela de endereços do RouterOS, criaremos uma regra de “drop” para definir a rede ou interface à qual o filtro será aplicado. Ou seja, a “Address List”.

Etapa – 01 Configurando o endereço

  • Clique na seção “IP”, depois em “Firewall” e em “Filter”.
  • Adicione uma regra no botão “+”.
  • Em “Chain”, escreva “forward”, e em “Protocol” coloque “tcp”.
  • A seguir, clique na seção “Advanced”.
  • Em “TLS Host”, inclua, entre asteriscos, a palavra “facebook”.
  • Na seção “Action”, defina como “add dst to address list” e, voltando para a aba anterior, escreva “redes-sociais” em “Address List”.

A partir daqui só precisamos, de fato, efetuar o bloqueio dos endereços indesejados. Embora neste caso seja o Facebook, você pode – e deve – repetir a mesma regra para anular qualquer outro website, apenas alterando a marcação no “TLS Host”. Para os mesmos comandos via New Terminal do MikroTik, digite:

  • /ip firewall filter
  • add action=add-dst-to-address-list address-list=redes-sociais
  • chain=forward comment=facebook protocol=tcp tls-host=*facebook*

Etapa – 02 Ativando o Bloqueio

  • Acesse o menu IP, e depois clique novamente em “Firewall.”
  • Em “filter-rules”, adicione uma nova regra em “+”.
  • Nas seções “Chain” e “Protocol”, coloque o mesmo da parte anterior.
  • Em “Src. Address”, digite o endereço da rede em que o filtro será aplicado.
  • Na aba “Advanced”, selecione a “Address List” que criamos anteriormente em “Dst. Address List”.
  • Em “Action”, selecione a opção “drop”.

Prontinho! Após confirmar todos os passos, os pacotes que trafegam no MikroTik com o protocolo TCP – ou seja, que originam na sua rede local e chegam aos endereços na “Address List” – serão, popularmente falando, “dropados”.

Gostou? Se esse artigo ajudou você, compartilhe para que alcance mais pessoas!

Tópicos Relacionados

EM ALTA

Sair da versão mobile