Mikrotik
Como bloquear Facebook via Mikrotik
Já imaginou ser possível fazer o bloqueio de redes sociais usando sua RB Mikrotik?
Será possível fazer o bloqueio de uma rede social como o “Facebook?”
Para fazer esse tipo de bloqueio usaremos a opção TLS HOST e Transport Layer Security , para o bloqueio de endereços virtuais.
Este método consiste em criar uma lista dinâmica que filtra as URL acessadas e armazena os endereços IP correspondentes. Na tabela de endereços do RouterOS, criaremos uma regra de “drop” para definir a rede ou interface à qual o filtro será aplicado. Ou seja, a “Address List”.
Etapa – 01 Configurando o endereço
- Clique na seção “IP”, depois em “Firewall” e em “Filter”.
- Adicione uma regra no botão “+”.
- Em “Chain”, escreva “forward”, e em “Protocol” coloque “tcp”.
- A seguir, clique na seção “Advanced”.
- Em “TLS Host”, inclua, entre asteriscos, a palavra “facebook”.
- Na seção “Action”, defina como “add dst to address list” e, voltando para a aba anterior, escreva “redes-sociais” em “Address List”.
A partir daqui só precisamos, de fato, efetuar o bloqueio dos endereços indesejados. Embora neste caso seja o Facebook, você pode – e deve – repetir a mesma regra para anular qualquer outro website, apenas alterando a marcação no “TLS Host”. Para os mesmos comandos via New Terminal do MikroTik, digite:
- /ip firewall filter
- add action=add-dst-to-address-list address-list=redes-sociais
- chain=forward comment=facebook protocol=tcp tls-host=*facebook*
Etapa – 02 Ativando o Bloqueio
- Acesse o menu IP, e depois clique novamente em “Firewall.”
- Em “filter-rules”, adicione uma nova regra em “+”.
- Nas seções “Chain” e “Protocol”, coloque o mesmo da parte anterior.
- Em “Src. Address”, digite o endereço da rede em que o filtro será aplicado.
- Na aba “Advanced”, selecione a “Address List” que criamos anteriormente em “Dst. Address List”.
- Em “Action”, selecione a opção “drop”.
Prontinho! Após confirmar todos os passos, os pacotes que trafegam no MikroTik com o protocolo TCP – ou seja, que originam na sua rede local e chegam aos endereços na “Address List” – serão, popularmente falando, “dropados”.
Gostou? Se esse artigo ajudou você, compartilhe para que alcance mais pessoas!