Bloquear todo el acceso a internet pero dejar abierta una dirección especifica

Tema en 'Firewall' comenzado por Bleyfer, 27 de Febrero de 2017.

  1. Bleyfer

    Bleyfer New Member

    Hola soy novato en este cuento del Mikrotik resulta que tengo una empresa la cual tiene 3 configuraciones de ether. una de ella tiene bloqueado todo el Internet pero quiero darle acceso a una pagina especifica.. quien me puede ayudar
     
  2. Bleyfer

    Bleyfer New Member

    resulta que tengom una dirección especifica que termina 196.. entro a IP-FIREWALL y agrego la regla ----CHAIN: Forwar y SRC.ADDRESS 192.168.1.196... me voy a la pestaña ACCIÓN y coloco la opción drop... esta es la regla para bloquear completamente el Internet a un IP especifica, pero como hago esa dirección que termina 196 me navegue solamente www.facebook.com y el resto bloqueado
     
  3. MikrotikPeru

    MikrotikPeru Well-Known Member

    Cuando Trabajo con Filtrando contenidos osea con proxy, lo ideal es trabajar todo con el modulo WEBPROXY nada con firewall de filter rules por que se complica, Solo en casos de proxy transparente usaría Filter rules.
     
  4. Bleyfer

    Bleyfer New Member

    Sera que tu me puede ayudar brindándome un tutorial donde a una IP especifica le pueda bloquear todo menos un URL en especifico, Gracias
     
  5. MikrotikPeru

    MikrotikPeru Well-Known Member

    Yo lo Configuraría asi:

    PHP:
    /ip firewall filter
    add action=reject chain=forward dst-address-list=!Facebook dst-port=80,443,8080,8081 protocol=tcp reject-with=icmp-net-prohibited src-address=192.168.1.25
    Tambien tendria que agregar en /ip firewall address-list El Pools de publicas Facebook en el mikrotik
    http://mikrotikperu.pe/foros/threads/filtro-de-contenidos-con-mikrotik-bloqueando-facebook.38/

    La idea es bloquear en los puertos 80 443 8080 8081 en el protocolo tcp solo al IP origen 192.168.1.25 que sea diferente de las publicas facebook le haga un dropeo de paquetes.

    Saludos,
     
  6. Bleyfer

    Bleyfer New Member

    Disculpa mi ignorancia. la IP que me meciona la 192.168.1.25 es la ip al cual voy a bloquear? la del usuario

    lo otro donde va la palabra facebook puedo colocar una URL especifica por ejemplo www.calle100/adcedo/cliente.com
     
  7. MikrotikPeru

    MikrotikPeru Well-Known Member

    Cierto la IP 192.168.1.25 es la que voy a bloquear o restringir, no es de poner la palabra o la URL si es asi que quizieras bloquear entonces usar en avanzadas "Content", el cual vera el GET y tratara de bloquear la ip que lo contenga ejemplo "calle100" pero no una URL completa eso lo puedes revisar usando un software que mire cabezeras HTTP wireshark o Espía HTTP para chrome.

    Saludos,
     
  8. Bleyfer

    Bleyfer New Member

    Que pena amigo, lo que estoy tratando de hacer es bloquear todo el Internet menos una URL a un usuario que tiene una IP estática, con estos pasos tu me diste puedo realizar lo que quiero. hay alguna otra madera

    Gracias por tu tiempo.
     

Comparte esta página