El bloqueo de dominio se los puede realizar utilizando primero address list para que así se puedan resolver los nombres de dominio y esas address list llevarlas a una regla que permita bloquear a los clientes que quisieran ir con destinos a esas páginas.
El firewall de MikroTik RouterOS es capaz de bloquear el acceso a páginas web específicas usando varias técnicas. Este tipo de filtrado se realiza generalmente a través de las reglas del firewall en la sección de Layer 7 Protocol (Protocolo de Capa 7) y/o el filtrado de direcciones DNS. Aquí te explico cómo:
Bloqueo mediante Protocolo de Capa 7 (L7)
Esta técnica implica la creación de una regla de Protocolo de Capa 7 que identifique el tráfico hacia la página web específica que deseas bloquear y luego aplicar una regla de firewall que use esta clasificación para bloquear el tráfico.
- Crear una Regla de Protocolo de Capa 7:
- Ve a IP → Firewall → Layer7 Protocols y haz clic en + para añadir una nueva regla.
- En el campo Name, ponle un nombre identificativo.
- En el campo Regexp, introduce una expresión regular que coincida con el nombre de dominio de la página web. Por ejemplo,
^.+(example\.com).*\$
para bloquear “example.com”.
- Crear una Regla de Firewall:
- Ve a IP → Firewall → Filter Rules y añade una nueva regla.
- Establece la Chain en “forward”.
- En Advanced, establece el Layer7 Protocol al nombre de la regla que creaste.
- En Action, selecciona “drop” para bloquear el tráfico.
Bloqueo mediante Filtrado de DNS
El filtrado de DNS es otra técnica efectiva, especialmente útil para bloquear todas las direcciones asociadas a un nombre de dominio. Esto se hace interceptando las solicitudes DNS para el dominio específico y evitando que se resuelvan correctamente.
- Configurar el DNS Estático:
- Ve a IP → DNS → Static y añade un nuevo registro.
- En el campo Name, introduce el nombre de dominio que deseas bloquear.
- En el campo Address, puedes poner una dirección IP inválida (como “0.0.0.0”) o la dirección de una página de advertencia si tienes una configurada.
Consideraciones
- Efectividad: Estos métodos pueden no ser efectivos contra todo el tráfico cifrado (HTTPS) sin interceptar también el tráfico SSL, lo cual requiere configuraciones adicionales y consideraciones de privacidad y seguridad.
- Mantenimiento: Los nombres de dominio y las direcciones IP pueden cambiar. Las listas de bloqueo pueden necesitar actualizaciones regulares para seguir siendo efectivas.
- Privacidad y Seguridad: Interceptar y filtrar el tráfico HTTPS para bloquear sitios específicos implica descifrar el tráfico, lo que plantea importantes consideraciones de privacidad y seguridad y requiere el consentimiento de los usuarios.
El firewall de MikroTik ofrece una herramienta poderosa para administradores de red que buscan controlar y restringir el acceso a contenido específico en la red, aunque siempre debe ser usado de manera responsable y en conformidad con las políticas de privacidad y seguridad aplicables.
No hay etiquetas para esta publicación.