Bloqueio de Paginas

[rodrigoMK]

Ola pessoal,

Ja li varias paginas aqui no forum a respeito do bloqueio de paginas no mikrotik sem obter sucesso.

O pessoal passam a seguinte regra:

add src-address=IP_CLIENTE url="hotmail.com" action=deny comment="" disabled=no

o problema é que em / ip web-proxy access não tem a opção url.

Qual a dica?


Abraços

[Raniel]

Olha amigo,
Será mais eficaz se você utilizar-se do endereço ip do site. Aqui vai uma forma de bloquear:


No exemplo a seguir será bloquea do um site ficticio, que responde por 5 endereçamento ip:


exemplo.com
192.168.10.0/24
10.10.1.0/24
189.21.120.0/24
112.4.55.0/24
200.115.1.0/24


Criaremos um script para não precisarmos colocar várias regras de firewall para cada endereço:

/system script \
add name="bloquear exemplo" source={ \
:foreach i in=\
"192.168.10.0/24,10.10.1.0/24,189.21.120.0/24,112.4.55.0/24,200.115.1.0/24" \
do={ /ip firewall filter add chain=forward dst-address=$i dst-port=80 protocol=tcp action=drop } \
};
Outra maneira seria pelo content, ou seja o nome do site, sem o www. e o .com:

/ip firewall filter add chain=forward content=exemplo action=drop

[rodrigoMK]

Valeu amigo pela dica,

mas descobri uma maneira interessante de bloquear,

bloqueando pelo DNS, /ip dns static name="o site a bloquear" address="o ip a ser redirecionado - no caso coloquei uma pagina do meu site com o aviso";

no caso todas as máquinas teram que resolver DNS no mikrotik, então fiz uma regra de firewall dstnat, que não deixa passar outro ip na porta 53.


Obrigado

Abraços!

[Sloth]

Bom dia RODRIGOMK!! Me diz uma coisa, com essa regra pelo DNS, todos os clientes poderiam tbm entrar primeiro em seu site e depois em outros mesmo se o site cadastrado como principal no Internet Explorer?? Se for isso, é muito boa mesmo a regra. Sobre o firewall DSTNAT, como ficou sua regra ae?? Poderia repassa-la?

Vlw