MikroTik: Cómo bloquear un sitio (host TLS)

A partir de la versión 6.42 de RouterOS, fue posible bloquear sitios usando TLS-Host (TLS Traffic) – esto le permite bloquear sitios https.

Artículo en otros idiomas:
?? – MikroTik: How to block site (TLS host)
?? – MikroTik: Как заблокировать сайт (TLS host)
?? – MikroTik: Comment bloquer le site (TLS host)
?? – MikroTik: So blockieren Sie eine Site (TLS host)
?? – MikroTik: Hoe een site te blokkeren (TLS-host)

Por ejemplo, escriba una regla de bloqueo de Facebook.

Para hacer esto, cree una regla en el firewall:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

O ejecutar en la terminal:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
MikroTik: Cómo bloquear un sitio (host TLS)

Coloque la regla por encima de las permisivas.

La regla usa la sintaxis Glob para describir las direcciones de los sitios.

Este método de bloqueo no funcionará si ya se ha establecido la conexión con el sitio. O puede que no funcione cuando se usa FastTrack.

El método de bloqueo de TLS host no es muy conveniente para bloquear muchos sitios, pero puede ser útil en algunos casos.


? En este artículo se discutió cómo bloquear un sitio usando MikroTik y el TLS host. Espero que ahora pueda utilizar esta herramienta de bloqueo de sitios en su trabajo. Sin embargo, si tiene algún problema durante la configuración, no dude en escribir en los comentarios. Trataré de ayudar.

Se verifica el script: hAP ac lite [RouterBOARD 952Ui-5ac2nD], RouterOS 6.47.8 (estable).

2 comentarios en «MikroTik: Cómo bloquear un sitio (host TLS)»

Deja un comentario