A continuación se mostrara cómo utilizar el motor de inspección profunda de paquetes (DPI), esta función sirve para bloquear sitios Web basados en categorías o aplicaciones.
En necesario tener el Firmware mas actual, esto evitará inconvenientes en el funcionamiento posterior a la configuración del equipo.
Para esta prueba se utilizó un EdgeRouter 4, pero se puede realizar con cualquier Router de la familia de EdgeMax
Existen varias categorías de aplicaciones integradas en EdgeOS, las cuales se pueden combinar con las políticas de Firewall para generar el bloqueo para nuestra red.
1. Entramos a la sección de Firewall/NAT para agregar nuestra regla, como se muestra en la siguiente imagen.
2. Entramos en la parte de Firewall Policies y posterior mente agregamos un nuevo conjunto de reglas (Add Ruleset)
3. Agregamos el nombre y la descripción que mejor convenga para identificación del conjunto de reglas, como lo muestra la siguiente imagen.
4. Editamos nuestro conjunto de reglas para poder configurar el bloqueo de las categorías (Edit Ruleset) en pestaña de Actions.
6. Dentro de nuestro conjunto generamos la primera regla de bloqueo (Add New Rule)
7. Dentro de la pestaña de Basic agregamos el nombre a nuestra regla, en Action seleccionamos Drop, por ultimo Protocol seleccionamos All protocols, como se muestra en la siguiente imagen.
8. Seguimos estando dentro de la misma regla, pero ahora en la pestaña de Advanced para seleccionar la categoría que necesitemos en la parte de Application.
9. Como se puede apreciar nuestro ejemplo se hizo con la categoría de Social-Network.
10. Seleccionamos la ruta que se aplicara para que nuestra regla funcione.
11. Queda probar tanto en página Web como en aplicaciones en el Celular, quedando todo OK.
Si necesitamos hacer la misma configuración por consola podemos revisar el siguiente artículo:
Si quieres bloquear solamente aplicaciones especificas revisar el siguiente artículo: