Ola amigos... gostaria de saber como bloquear sites atravez do nome... e naum pelo site ou pelo ip do site... porque eu gostaria de bloquer todos os sites que forneçam informações sobre mikrotik ou winbox enfim algo relacionado a PROVEDOR DE INTERNET
ESTOU USANDO MIKROTIK 3.30
DESDE JÁ, OBRIGADO PELA AJUDA!!!
Respostas
Aba Content do Firewall!
Bloqueando UOL no Filter por Layer7:
/ip firewall layer7-protocol
add comment="" name=UOL regexp=uol.com.br
/ip firewall filter
add action=drop chain=forward comment="Bloqueio UOL" disabled=no layer7-protocol=UOL
Amigo vc pode me explicar passo a passo... ficarei agradecido mtt obrigado
Pedro Filho disse:
Simplesmente abra o new terminal do mikrotik e cole as regras que o Pedro disse, uma a uma. Claro e troque o nome e dominio uol.com.br para o do site que tu quer bloquear. Assim toda a sua rede não conseguira acessar o site em questão, se vc quizer bloquear apenas um ip especifico adicione o end. ip do cliente em src.address na regra do /ip firewall filter.
Ficando assim:
/ip firewall filter
add action=drop chain=forward comment="Bloqueio UOL" disabled=no \
layer7-protocol=UOL src-address=192.168.21.6
onde 192.168.21.6 tu troca pelo ip ou range de ips de cliente que não vão acessar o uol.
EMERSON ALMEIDA disse:
valew colega... obrigado pela a ajuda!!!
voce deve ser velho nesse ramo neh?
aparenta ser uma pessoa bem inteligente
nesse assunto!!!
Skynet disse:
Valeu cara, mas nem tanto trabalho a uns 5 anos nesse ramo e tenho 22 anos de idade então ta tranquilo. uahuahua
EMERSON ALMEIDA disse:
Caros colegas, fiz essa regra para o site da uol.com.br , globo.com e funcionou ja para sites como redtube.com , realsexcash.com nao funciona... Alguem pode testar ai esses site para ver com essa regra do pedro....
E para bloquear o orkut e facebook para um especifico ip, que seria o dos guris da assistencia aqui, como ficariam as regras? o ip que uso para eles é 192.168.36.30
Testei aqui Luciano e a mesma regra funciona para os dois, só precisa criar um protocolo layer7 e colocar o ip do cliente em src-address
Luciano Kalinoski disse:
Testei aqui e bloqueou normalmente, só que para cada dominio tem que criar um filtro e um protocolo layer7.
Duh ( Josevaldo ) disse: