MikroTik: Hoe een site te blokkeren (TLS-host)

Vanaf RouterOS version 6.42 werd het mogelijk om sites te blokkeren met behulp van TLS-Host (TLS Traffic) – hiermee kun je https-sites blokkeren.

Artikel in andere talen:
🇺🇸 – MikroTik: How to block site (TLS host)
🇪🇸 – MikroTik: Cómo bloquear un sitio (host TLS)
🇷🇺 – MikroTik: Как заблокировать сайт (TLS host)
🇫🇷 – MikroTik: Comment bloquer le site (TLS host)
🇩🇪 – MikroTik: So blockieren Sie eine Site (TLS host)

Laten we bijvoorbeeld een Facebook-blokkeren regel schrijven.

Maak hiervoor een regel in de firewall:

[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]

Of ren in terminal:

/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
MikroTik: Hoe een site te blokkeren (TLS-host)

Plaats de regel boven de toegestane regels.

De regel gebruikt de Glob-syntaxis om siteadressen te beschrijven.

Deze blokkeer methode werkt niet als de verbinding met de site al tot stand is gebracht. Of het werkt mogelijk niet wanneer u FastTrack gebruikt.

De methode voor het blokkeren van de TLS-host is mogelijk niet geschikt voor het blokkeren van meerdere sites.


🟢 In dit artikel wordt besproken hoe u een site blokkeert met MikroTik en TLS-host. Ik hoop dat je deze tool voor het blokkeren van sites nu in je werk kunt gebruiken. Als u echter problemen ondervindt tijdens het instellen, kunt u in de opmerkingen schrijven. Ik zal proberen te helpen.

Het script wordt gecontroleerd: hAP ac lite [RouterBOARD 952Ui-5ac2nD], RouterOS 6.47.8 (stabiel).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Adblock
detector