Vanaf RouterOS version 6.42 werd het mogelijk om sites te blokkeren met behulp van TLS-Host (TLS Traffic) – hiermee kun je https-sites blokkeren.
Artikel in andere talen:
?? – MikroTik: How to block site (TLS host)
?? – MikroTik: Cómo bloquear un sitio (host TLS)
?? – MikroTik: Как заблокировать сайт (TLS host)
?? – MikroTik: Comment bloquer le site (TLS host)
?? – MikroTik: So blockieren Sie eine Site (TLS host)
Laten we bijvoorbeeld een Facebook-blokkeren regel schrijven.
Maak hiervoor een regel in de firewall:
[IP] -> [Firewall] -> [+] -> [General: Chain=forward, Protocol=6 (tcp), Dst. Port=443, In. Interface=bridge1-lan)] -> [Advanced: TLS Host=*facebook.com*] -> [Action: Action=drop]
Of ren in terminal:
/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*facebook.com* comment="Block: Facebook.com"
Plaats de regel boven de toegestane regels.
De regel gebruikt de Glob-syntaxis om siteadressen te beschrijven.
Deze blokkeer methode werkt niet als de verbinding met de site al tot stand is gebracht. Of het werkt mogelijk niet wanneer u FastTrack gebruikt.
De methode voor het blokkeren van de TLS-host is mogelijk niet geschikt voor het blokkeren van meerdere sites.
? In dit artikel wordt besproken hoe u een site blokkeert met MikroTik en TLS-host. Ik hoop dat je deze tool voor het blokkeren van sites nu in je werk kunt gebruiken. Als u echter problemen ondervindt tijdens het instellen, kunt u in de opmerkingen schrijven. Ik zal proberen te helpen.
Het script wordt gecontroleerd: hAP ac lite [RouterBOARD 952Ui-5ac2nD], RouterOS 6.47.8 (stabiel).