Para restringir el acceso a una lista específica de sitios web desde un dispositivo MikroTik, puedes utilizar el firewall junto con la funcionalidad de Layer7 Protocolos para crear una especie de blacklist (lista negra).

Esta configuración te permite bloquear el tráfico hacia ciertos sitios web basándose en el nombre de dominio. A continuación, te explicamos cómo configurarlo:

Paso 1: Definir los Protocolos Layer7

Primero, necesitas crear una regla Layer7 que identifique el tráfico hacia los sitios web que deseas bloquear.

1. Ve a IP > Firewall y selecciona la pestaña Layer7 Protocols.
2. Haz clic en el botón de añadir (+) para crear una nueva regla.
3. En el campo Name, ponle un nombre descriptivo a tu regla.
4. En el campo Regexp, introduce una expresión regular que coincida con los nombres de dominio que deseas bloquear. Por ejemplo, para bloquear “example.com”, puedes usar: ^.+example\.com.*$Si quieres bloquear múltiples sitios, puedes separarlos con | (que significa OR en expresiones regulares). Por ejemplo: ^.+(example\.com|anotherexample\.com).*\$

Paso 2: Crear una Regla de Firewall para Bloquear el Tráfico

Ahora, debes crear una regla en el firewall que use la regla Layer7 que acabas de definir para bloquear el tráfico hacia esos sitios.

1. Aún en IP > Firewall, ve a la pestaña Filter Rules.
2. Haz clic en el botón de añadir (+) para crear una nueva regla.
3. Selecciona la pestaña General y establece Chain a forward.
4. Ve a la pestaña Advanced y en el campo Layer7 Protocol, selecciona la regla Layer7 que creaste anteriormente.
5. Cambia a la pestaña Action, selecciona Action como drop para bloquear el tráfico.

Paso 3: Aplicar y Probar

Después de configurar las reglas, aplica los cambios y prueba para asegurarte de que el acceso a los sitios especificados esté efectivamente bloqueado. Intenta acceder a los sitios web bloqueados desde un dispositivo en tu red para confirmar que el bloqueo funciona como se espera.

Consideraciones Importantes

• HTTPS y Limitaciones: Este método puede no ser efectivo para sitios HTTPS, ya que el tráfico está encriptado, y MikroTik no inspecciona el contenido encriptado sin configuraciones adicionales como un proxy HTTP o HTTPS. Para un bloqueo efectivo de HTTPS, considera usar un Web Proxy o DNS.
• Uso de DNS: Otra opción es bloquear sitios web a nivel de DNS, restringiendo la resolución de nombres de dominio específicos o redirigiéndolos a una dirección IP no válida. Sin embargo, esto requiere que todos los clientes de tu red usen el DNS configurado en el MikroTik.
• Mantenimiento: La lista de sitios web y las expresiones regulares necesitarán mantenimiento y actualizaciones regulares para asegurar que el bloqueo siga siendo efectivo.

Recuerda que el bloqueo de acceso a sitios web debe hacerse de acuerdo con las políticas de uso aceptable y respetando las leyes locales e internacionales de privacidad y censura.