Bloqueo de Facebook (https) y muchas páginas más con Mikrotik
Después de aprender mucho sobre router Mikrotik en el trabajo, su flexibilidad, su facilidad de configurar y para mi opinión la marca Mikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los ISP que ofrecen el servicio de Internet en los usuarios finales, si bien es cierto en los ISP de nivel 1 normalmente no utilizan los router Mikrotik como routers de Borde.
La facilidad que da de configurar los router Mikrotik, al igual que los AP’s y estaciones de la misma marca, se posicionan perfectamente para ISP’s que ofrecen el servicio de Internet de manera inalámbrica y también para oficinas y empresas pequeñas.
Algunos usuarios le dicen a los técnicos que configuran su router, si pueden bloquear ciertas páginas, normalmente hay muchas maneras de bloquear, incluso hay muchos foros que están los script ya hechos para bloquear ciertas páginas, pero siempre había comentarios como por ejemplo «Facebook se bloquea, pero si ingreso de esta manera «https://www.facebook.com» yo si puedo ingresar» entonces como ahora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al https no al http.
Bien para bloquear con http o https se realiza de la siguiente manera.
A través de la capa de aplicación (Layer 7), entonces ingresamos al Mikrotik, en IP, firewall y layer 7
Una vez que hagamos click en el signo + nos sale una ventana denominado Firewall L7 Protocol <Facebook>
En la etiqueta Name ponemos un nombre de referencia, normalmente el nombre de la página.
En regexp: ingresamos la siguiente cadena — ^.+(nombre_de_página).*$–, entonces si se quiere bloquear Facebook seria entonces. ^.+(facebook.com).*$
Una vez realizado todo eso, se va al filtro de reglas (Filter Rules), ahí es donde se especifica que dirección IP, rango de IP’s o el pool de direcciones que se va relacionar con la página o las páginas que se van a bloquear.
y eso es todo, eso bloqueara páginas incluso con https (443)
Para poder verlo desde el terminal, el comando es el siguiente
[admin@MikroTik] /ip firewall layer7-protocol> prin