Como bloquear conteúdo no Mikrotik por palavras ex: sexo e droga.

[rafilks01]

Gostaria de saber como bloquear conteúdo no mikrotik pelo nome do conteúdo como por exemplo; sexo, drogas. Tem como fazer uma regra que bloqueia todo conteúdo se sexo sem ter que colocar nome e ip de todos os sites?

Desde já agradeço.

[dutkenz]

Em ip firewall filter, faz uma regra dropando tudo que contiver a palavra, por exemplo:

add action=drop chain=forward content=sexo disabled=no

add action=drop chain=forward content=drogas disabled=no

[amaia]

Para bloquear o conteudo das paginas, independente da URL, pesquise no google por squid+dansguardian.

[gabrielest]

Em ip firewall filter, faz uma regra dropando tudo que contiver a palavra, por exemplo:

add action=drop chain=forward content=sexo disabled=no

add action=drop chain=forward content=drogas disabled=no

Colega,
Aproveitando o tópico e sua explicação, gostaria de saber com relação ao bloqueio de conteudo adulto por exemplo, se é necessario criar uma regra para cada palavra ou pode ser criada uma lista de pesquisa a fim de enxugar a quantidade de regras???

[rubem]

Pra não ficar procurando regra toda hora, um jeito razoavelmente eficiente é colocar o OpenDNs family shield como servidor DNS.
Coloca como servidor DNS da RB, e coloca como servidor DNS que será entregue via DHCP.

O OpenDNS normal é 208.67.222.222 e 208.67.220.220.
Mas a opção Family Shield é 208.67.222.123 e 208.67.220.123.
Ele fica fora do brasil então é mais lento o acesso, e ele resolve os endereços pra fora do brasil. O Under-linux mesmo, está na Amazon então um servidor dns no brasil vai te encaminhar pra Amazon em SP, mas o OpenDNS vai te encaminhar pra Amazon nos EUA. Mas isso não é um grande problema, acho melhor filtrar e perder 0,5% de desempenho.

(Se você quiser acesso normal é só você setar no seu note/desktop/smartphone um servidor dns fixo, tipo 192.5.5.241, 8.8.8.8 ou 189.38.95.95, os 3 estão no brasil por isso a resposta até eles é mais rapida geralmente)

O jeito de burlar isso é usar dns fixo na placa de rede, mas... quantos usuarios fazem isso? Acho que 1 em cada 1000 faz, o resto deixa o que recebe da rede.

[gabrielest]

Obrigado Rubens,
Sem querer ja estava usando esse DNS ai mesmo que acabei descobrindo num DNS Benckmark test, ele é um pouco mais lento sim, isso é verdade, mas é bem estavel e uma vez que vc tem o cache de DNS isso não muda muito.

[rafilks01]

Vou fazer os testes aqui, muito obrigado!

[gabrielest]

Pra não ficar procurando regra toda hora, um jeito razoavelmente eficiente é colocar o OpenDNs family shield como servidor DNS.
Coloca como servidor DNS da RB, e coloca como servidor DNS que será entregue via DHCP.

O OpenDNS normal é 208.67.222.222 e 208.67.220.220.
Mas a opção Family Shield é 208.67.222.123 e 208.67.220.123.
Ele fica fora do brasil então é mais lento o acesso, e ele resolve os endereços pra fora do brasil. O Under-linux mesmo, está na Amazon então um servidor dns no brasil vai te encaminhar pra Amazon em SP, mas o OpenDNS vai te encaminhar pra Amazon nos EUA. Mas isso não é um grande problema, acho melhor filtrar e perder 0,5% de desempenho.

(Se você quiser acesso normal é só você setar no seu note/desktop/smartphone um servidor dns fixo, tipo 192.5.5.241, 8.8.8.8 ou 189.38.95.95, os 3 estão no brasil por isso a resposta até eles é mais rapida geralmente)

O jeito de burlar isso é usar dns fixo na placa de rede, mas... quantos usuarios fazem isso? Acho que 1 em cada 1000 faz, o resto deixa o que recebe da rede.

Rubens,
Mas na verdade não entendi como usar esse DNS par bloqueio?

[xenyx]

e se teu cliente quer Sexo, Drogas e Rock n' Roll ele vai xingar vc KKK

[gabrielest]

e se teu cliente quer Sexo, Drogas e Rock n' Roll ele vai xingar vc KKK

Sim, claro, a questão é quando o serviço é requisitado pelos pais.

[rubem]

Rubens,
Mas na verdade não entendi como usar esse DNS par bloqueio?

Só coloca esse DNS no DHCP server que entrega IP pro cliente (No roteador dele se usar ip fixo, no dhcp server do MK se usar pppoe ou hotspot, tudo em IP>DHCP Server>Network). Ou se ativar cache de dns no MK e o MK for o servidor de DNS configura o MK pra usar esses dns (IP>DNS).
208.67.222.123 e 208.67.220.123

Por aqui os servidores DNS vivem com problema de rota, em janeiro um dia o Google não respondia, outro dia era o GigaDNS, colocando o MK como servidor você pode alterar rápido o server dele e resolver o problema de todo mundo. Mas... como tem uns malwares criando backdoor em roteadores, é bom configurar dns fixo nos roteadores dos clientes (No DHCP server) e até nos micros (Não precisa ter ip fixo, mas dns fixo acho fundamental! Independente da conexão usada se tiver internet o micro vai ter acesso a IP tipo 8.8.8.8, 189.38.95.95 ou 192.5.5.241)

[gabrielest]

Sim rubens
Agradeço, isso entendi, só não entendi no que esse DNS vai auxiliar na questão do bloqueio adulto?

[rubem]

Esse DNS não resolve sites adultos.

A versão normal do OpenDNS (208.67.222.222 e 208.67.220.220) resolve, mas esse OpenDNs family shield não resolve, ele redireciona pra uma página própria de bloqueio. E não tem software no pc que burle isso, a ÚLTIMA coisa que usuario pensa nessa horas é em colocar um servidor dns fixo).

[gabrielest]

Uhm....boa....se eu te disser que nem percebi pq não acesso vou me passar de santinho né....mas não acesso mesmo...dai não percebi...vou fazer o teste + tarde...valeu..ótima dica estrelinha

[deson00]

Veja se ajuda em alguma coisa

[rafilks01]

Muito obrigado delson00, mas fiz via Webproxy mesmo.

[deson00]

Tranquilo mas tente bloquear serviços como facebook e outros que possui https, somente pelo proxy sera difícil.

[rafilks01]

Obrigado, mas a minha intenção não é bloquear Facebook e sim apenas sites pornográficos.