Ciao a tutti, oggi vi mostrerò come bloccare determinati siti su una lista di dispositivi connessi alla vostra rete su qualsiasi Mikrotik RouterBoard!
Per chi è alle prime armi può sembrare complicato, ma abituandovi al sistema RouterOS dopo un pò di tempo vi sembrerà tutto più chiaro.
Da Winbox basteranno pochissimi passaggi:
-> Andate su IP-Firewall->Address Lists
Digitate il nome dell’elenco (ad es. BLOCK) e aggiungete l’indirizzo IP del dispositivo desiderato in basso.
Dopodiché andate su Layer7 Protocols e inserite un nome qualsiasi e nel riquadro sottostante seguite questo formato:
^.+(dominio.com).*$
Infine andate su Filter Rules e aggiungete una nuova regola:
– Chain: forward
su advanced cliccate su Src. Address List e selezionate la lista nera (ad es. BLOCK) e nel riquadro Layer7 Protocols selezionate il sito bannato;
Per finire andate su Action e selezionate nel riquadro “action”, “drop”.
SCRIPT DA ESEGUIRE SUL TERMINALE:
/ip firewall
address-list add list=”BLOCK” address=”X.X.X.X”
layer7-protocol add name=”example.com” regexp=”^.+(example.com).*\$”
filter add chain=forward src-address-list=BLOCK layer7-protocol=”example.com” action=drop
Questo è tutto, spero che vi sia stato d’aiuto!