Inicio > Mikrotik, Mikrotik v6 > Bloqueo de Facebook (https) y muchas páginas más con Mikrotik

Bloqueo de Facebook (https) y muchas páginas más con Mikrotik

Después de aprender mucho sobre router Mikrotik en el trabajo, su flexibilidad, su facilidad de configurar y para mi opinión la marca Mikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los ISP que ofrecen el servicio de Internet en los usuarios finales, si bien es cierto en los ISP de nivel 1 normalmente no utilizan los router Mikrotik como routers de Borde.

La facilidad que da de configurar los router Mikrotik, al igual que los AP’s y estaciones de la misma marca, se posicionan  perfectamente para ISP’s que ofrecen el servicio de Internet de manera inalámbrica y también para oficinas y empresas pequeñas.

Algunos usuarios le dicen a los técnicos que configuran su router, si pueden bloquear ciertas páginas, normalmente hay muchas maneras de bloquear, incluso hay muchos foros que están los script ya hechos para bloquear ciertas páginas, pero siempre había comentarios como por ejemplo “Facebook se bloquea, pero si ingreso de esta manera “https://www.facebook.com” yo si puedo ingresar” entonces como ahora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al https no al http.

Bien para bloquear con http o https se realiza de la siguiente manera.

A través de la capa de aplicación (Layer 7), entonces ingresamos al Mikrotik, en IP, firewall y  layer  7

Bloqueo de páginas

Bloqueo de páginas

 

Una vez que hagamos click en el signo + nos sale una ventana denominado Firewall L7 Protocol <Facebook>

En la etiqueta Name ponemos un nombre  de referencia, normalmente el nombre de la página.

En regexp: ingresamos la siguiente cadena — ^.+(nombre_de_página).*$–, entonces si se quiere bloquear Facebook seria entonces. ^.+(facebook.com).*$

Bloqueo de páginas

Bloqueo de páginas

 

Una vez realizado todo eso, se va al filtro de reglas (Filter Rules), ahí es donde se especifica que dirección IP, rango de IP’s o el pool de direcciones  que se va relacionar con la página o las páginas que se van a bloquear.

reglas

reglas

y eso es todo, eso bloqueara páginas incluso con https (443)

Para poder verlo desde el terminal, el comando es el siguiente

[admin@MikroTik] /ip firewall layer7-protocol> prin
Categorías:Mikrotik, Mikrotik v6 Etiquetas: , ,
  1. noviembre 25, 2014 a las 11:55 pm

    Muy bien explicado, gracias

  2. diego ortiz
    noviembre 28, 2014 a las 3:42 pm

    Como haria si quiero dar acceso a ciertas ips

    • noviembre 29, 2014 a las 12:26 pm

      Debe especificar el rango de IP’s en IP>Firewall>Filter
      Forward, especificas el rango de IP’s, en Advanced desactivas el “Layer 7 protocol” y que todas esa IP’s en Acction sean acceptadas.

    • oscar krom
      diciembre 3, 2015 a las 5:11 pm

      como colocar varias paginas en un solo layer

  3. diciembre 16, 2014 a las 4:04 pm

    Muy buen aporte, solo que hay un pero cuando pongo de forma manual mi proxy en cualquiera de los navegadores asi estese bloqueado sigue navegando como se puede bloquear por completo.

    ejemplo:

    bloqueo a todos el facebook utilizo el puerto 3128 pero cuando el usuario pone manualemente en el navegador 192.168.x.x y el puerto 3128 navega perfecto en el facebook

    alquien que comente

    saludos

  4. rech05
    enero 5, 2015 a las 7:18 am

    Buen aporte amigo pero tengo una duda, ¿Se podrian bloquear varias paginas web con una sola regla de regexp?

  5. tomyfull2002
    marzo 2, 2015 a las 11:26 am

    Muy buena solucion viejo, te agradezco en el alma. Saludos

  6. Angel
    marzo 16, 2015 a las 11:37 am

    No funciona la regla que ud. propone, ?

  7. sergio
    junio 16, 2015 a las 11:38 pm

    buena solucion , pero la implemente y no se bloque nada

  8. agosto 17, 2015 a las 9:08 am

    muy bueno, disculpen me pueden ayudar para bloquear cierto rango de ip, ejemplo 192.168.88.10/100 así mas o menos

  9. SERGIO
    septiembre 17, 2015 a las 12:42 am

    no se bloquea nada, no sirve

  10. Fidel
    septiembre 30, 2015 a las 12:01 pm

    no bloquea no sirve

  11. wikly
    octubre 12, 2015 a las 3:34 pm

    si se bloquea

  12. oscar
    diciembre 3, 2015 a las 11:36 am

    buen dia como crear un layer con varias paginas web ya que como sabemos existen muchas paginas en el mundo ejemplo 1500 y no seria logico que tenga que crear 1500 layer y 1500 reglas para bloquear todo , o como podria hacer para bloquear todo tanto por https y http y solo permitir las paginas que necesito

    agradezco la ayuda

    • Luis
      septiembre 23, 2016 a las 4:59 pm

      Encontraste la forma?, tengo el mismo problema…

  13. diciembre 8, 2015 a las 4:08 pm

    si funciona excelente aporte pero veo que funciona en version 6, en adelante saludos

  14. diciembre 29, 2015 a las 11:46 am

    ya echa esta regla como puedo poner que una ip en especifico tenga acceso saludos

    • Miguel
      enero 8, 2016 a las 11:45 am

      Pudiste solucionar el acceso?

    • Bruno
      abril 19, 2016 a las 2:55 pm

      por medio de una lista

  15. junio 16, 2016 a las 9:10 am

    y como podria hacerlo para redireccionr esa pagina , para redireccionar a alguna imagen que diga por ejemplo “sitio bloqueado”

  16. Luisrennar
    octubre 11, 2016 a las 1:06 pm

    Buenas tardes, estoy haciendo l7 pero no me funciona mi version 5.20 level6… me podrian ayudar por favor….

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: