Forum

como bloquear sites atraves do MIKROTIK PELO nome especifico???

Postado por EMERSON ALMEIDA em 6 de Fevereiro de 2012 às 19:25

Ola amigos...  gostaria de saber como bloquear sites atravez do nome... e naum pelo site ou pelo ip do site... porque eu gostaria de bloquer todos os sites que forneçam informações sobre mikrotik ou winbox  enfim algo relacionado a PROVEDOR DE INTERNET

ESTOU USANDO MIKROTIK 3.30

DESDE JÁ, OBRIGADO PELA AJUDA!!!

Visualizações: 924

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, bloqueio, erros, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Marco Antonio Fonseca Jorge Dezembro 27, 2015 19:34

    Não é necessário criar 1 regra para cada palavra, ao criar o Layer7 em regexp adicione as palavras que deseja bloquear separados por pipe, exemplo: facebook|sexo|porno etc. Se deseja que algum IP da rede não passe por esse filtro, adicione um FOWARD para o IP desejado e coloque-o acima da regra de bloqueio na lista do Firewall

    outra excelente alternativa para bloquear conteúdos impróprios é usar esses DNS como padrão:

    208.67.222.123  208.67.220.123

     

  • Welington Paiva Mendonça Março 27, 2014 11:37

    Bom dia,

    Adicionei as regras mais não bloqueou o ultrasurf não..

    O que será ??

  • COMERCIAL COMUNICAR CONSULTORIA Janeiro 30, 2014 8:54

    Tem condições de bloquear o windows update pelo layer 7 ?

  • Flávio Petrúcio da Silva Outubro 9, 2013 17:50

    Não consegui bloquear o facebook usando esse método.

    Alguém teria a solução ou a forma para bloquear?

    Skynet disse:

    Simplesmente abra o new terminal do mikrotik e cole as regras que o Pedro disse, uma a uma. Claro e troque o nome e dominio uol.com.br para o do site que tu quer bloquear. Assim toda a sua rede não conseguira acessar o site em questão, se vc quizer bloquear apenas um ip especifico adicione o end. ip do cliente em src.address na regra do /ip firewall filter.

    Ficando assim:

    /ip firewall filter

    add action=drop chain=forward comment="Bloqueio UOL" disabled=no \
    layer7-protocol=UOL src-address=192.168.21.6

    onde 192.168.21.6 tu troca pelo ip ou range de ips de cliente que não vão acessar o uol.

    EMERSON ALMEIDA disse:

    Amigo vc pode me explicar passo a passo... ficarei agradecido mtt obrigado

  • Jean Silva Abril 10, 2013 14:01

    Em vez do Ip do cliente somente acrescenta o MAC, na aba "Advanced", e em Scr. MAC Address.

  • getech informatica Fevereiro 7, 2013 10:17

    tem como ao inves de ser o ip botar o mac do cleinte

  • jose olegario de araujo junior Novembro 27, 2012 18:19

    Boa noite a todos eu fiz as regras so que tem hora que ele bloqueia e tem horas que nao ja fiz os testes. aqui nao tem ultra surf instalado

  • Samir Vieira de Oliveira Novembro 15, 2012 8:21

    é galera, mas vamos dar um pouco de atenção a posição que a regra vai ficar em filter rules, pois aqui quando eu adicionei (manualmente) ela foi para o final, e devidos a algumas regras de drop que tenho aqui ela não funcionou, tive que colocar no início para dar certo! Valeu

  • jeferson luiz rosa Abril 11, 2012 21:18

    amigo use o utra surf ai e acesse www.meuip.com.br ai ele vai mostrar 65.49.14.54 ai você vai la e bloqueia a faixa 65.49.14.0/24 mais que isso pague alguém que saiba fazer isso.

  • Skynet Abril 10, 2012 21:33

    Poxa cara que coisa, eu aqui em todos os testes consegui bloquear assim.

    A única resposta que me vem a cabeça é que ele não esta consultando nenhum dos ips da black list, conecta com o ultrasurf e verifica em quais ip's ele ta conectando e adiciona la na lista pra ver se bloqueia.


    Luciano Kalinoski disse:

    É amigos, realmente não ha solução aqui pra mim para o ultra surf, coloquei essas regras certinhas, mas ele conectou normal e navegou certinho, e nãoa dicionou o ip no address list ultra, dai criei manualmente, mas mesmo assim navegou e abriu ate o orkut normal, que era pra estar bloqueado!

     

    Alguem usa essas regras e funciona?
     
    Skynet disse:

    Consegui resolver o problema do Ultrasurf assim:

    /ip firewall address-list

    add address=65.49.2.0/24 disabled=no list=ultrasurf_address
    add address=65.49.14.0/24 disabled=no list=ultrasurf_address
    add address=72.21.0.0/24 disabled=no list=ultrasurf_address
    add address=65.49.2.0/24 disabled=no list=ultrasurf_address
    add address=65.49.14.0/24 disabled=no list=ultrasurf_address
    add address=72.21.0.0/24 disabled=no list=ultrasurf_address
    add address=172.31.255.0/24 disabled=no list=ultraOFF

    /ip firewall filter

    add action=drop chain=forward comment="Drop UltraSurf" disabled=no port=0-65535 protocol=tcp \
    src-address-list=ultra
    add action=add-src-to-address-list address-list=ultra address-list-timeout=0s chain=forward \
    comment="Capturar Usuarios UltraSurf" disabled=no dst-address-list=ultrasurf_address \
    out-interface=LINK1 src-address-list=!ultraOFF

    A regra funciona da seguinte forma se o usuario tentar conectar com o ultrasurf ele vai cair para uma blacklist que vai parar completamente de navegar, obrigando a pedir assistencia. Assim tu vai ta cara a cara com o espertinho, se ele tentar dinovo é bloqueado mais uma vez. E para desbloquear é só remover o ip da lista "ultra".

    Recomendo que todos coloquem essa regra no mikrotik pois volto a lembrar que esse maldito programa burla a pagina de corte do mk-auth.
     

This reply was deleted.