MikroTik: Comment bloquer le site (TLS host)

À partir de la version 6.42 de RouterOS, il est devenu possible de bloquer des sites en utilisant TLS-Host (TLS Traffic) – cela vous permet de bloquer les sites https.

Article dans d’autres langues:
?? – MikroTik: How to block site (TLS host)
?? – MikroTik: Cómo bloquear un sitio (host TLS)
?? – MikroTik: Как заблокировать сайт (TLS host)
?? – MikroTik: So blockieren Sie eine Site (TLS host)
?? – MikroTik: Hoe een site te blokkeren (TLS-host)

Par exemple, écrivons une règle de blocage Facebook.

Pour ce faire, créez une règle dans le pare-feu:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

Ou exécutez dans le terminal:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"

Placez la règle au-dessus des règles permissives.

La règle utilise la syntaxe Glob pour décrire les adresses de site.

Cette méthode de blocage ne fonctionnera pas si la connexion au site a déjà été établie. Ou cela peut ne pas fonctionner lors de l’utilisation de FastTrack.

La méthode de blocage TLS host n’est pas très pratique pour bloquer de nombreux sites, mais elle peut être utile dans certains cas.

---

? Comment bloquer un site à l’aide de MikroTik et de TLS host a été abordé dans cet article. J’espère que vous pouvez maintenant utiliser cet outil de blocage de site dans votre travail. Cependant, si vous rencontrez des problèmes lors de la configuration, n’hésitez pas à écrire dans les commentaires. J’essaierai d’aider.

Le script est vérifié: hAP ac lite [RouterBOARD 952Ui-5ac2nD], RouterOS 6.47.8 (stable).