Alguna vez has necesitado bloquear páginas por cuestiones de seguridad o de trabajo

Aquí mostraremos como realizar este bloqueo de páginas con router MikroTik:

Para poder bloquearlo vamos a crear algunas reglas en el Firewall para indicarle al router mikrotik que todos los paquetes de youtube que vayan a pasar a través de cierta IP en específico o de algún conjunto de IP's sea bloqueado.

Paso 1

Lo primero que tenemos que hacer es entrar a la pestaña o sección de "IP" y seleccionar la función de "Firewall"

Paso 2

Dentro de la ventana vamos a seleccionar la pestaña de "Layer7 Protocols" y agregamos una nueva regla.

Para crear la regla agregamos un nombre y escribimos el código de bloqueo, en este caso sería ^.+(youtube|googlevideo).+$ para bloquear youtube y aceptamos.

Paso 3

Dentro de mismo Firewall pero ahora en la pestaña de "Mangle" vamos a agregar una nueva regla que nos servirá para marcar la conexión.

Dentro de la pestaña General, la opción de "Chain" dejamos la opción por default "prerouting" y en la opción de "Connection Mark" seleccionamos la opción "no-mark", con esto le estamos diciendo a la regla que marque o señale todo el tráfico que no está marcado y de esta manera no realice un sobre marcado durante la conexión.

Posteriormente entramos a la pestaña "Advance" y en el apartado "Scr. Address List" vamos a agregar un nombre en el cual todos los usuarios que agreguemos a esa lista son a los que aplicará el bloqueo.

Después en "Layer7 Protocol" seleccionamos el nombre que le dimos a nuestra regla en el paso 2 anterior, en nuestro caso "Youtube"

Por ultimo en la pestaña de "Action" y en el apartado de Action seleccionamos la opción de “mark connection”, después en el apartado de "New Connection Mark" escribimos "youtube_conn" y habilitamos o dejamos habilitada la opción de "Passthrough"

Paso 4

Creamos otra regla nueva de la pestaña de "Mangle"

En la pestaña de "General" la opción de "Chain" dejamos la opción por default "prerouting" y en la opción de "Connection Mark" seleccionamos la marca creada con el nombre de "youtube_conn"

En la pestaña de "Actions" y apartado de "Action" seleccionamos la opción de "mark packet", en el apartado de "New Packet Mark" escribimos una nueva con el nombre de "youtube_pack" y por ultimo deshabilitamos la casilla de "Passthrough", aplicamos y aceptamos

Paso 5

Dentro de la ventana de "Firewall" seleccionamos la pestaña de "Filter Rules" y creamos una nueva regla la cual se encargará de bloquear todo el contenido de youtube.

En la nueva regla en la pestaña de "General" en el apartado de "Chain" dejamos la opción por default "Forward" y en la sección de "Packet Mark" seleccionamos la opción creada de "youtube_pack"

Posteriormente en la pestaña y apartado de "Acción" seleccionamos la opción de "Drop"

Por ultimo damos en aplicar y aceptar.

Paso 6

Por ultimo dentro de la ventana de "firewall" en la pestaña de "Address Lists" creamos una nueva regla

En la nueva regla que estamos creando lo primero es seleccionar el nombre de la regla que creamos en el paso 3 cuando creamos la primera regla en la pestaña de “Mangle”

Agregamos la IP o un conjunto de IP's, primero seleccionamos un nombre para la regla de IP's, posteriormente en la sección de "Address" escribimos la IP o el conjunto que se desea bloquear.

Aplicamos y aceptamos, con esto terminamos la configuración.

Se realiza una prueba y podemos observar que no carga correctamente la página ni los videos.

¿Encontró su respuesta?