Mikrotik: Bloqueo de Facebook con Layer7
MikroTik RouterOS 6.44.3
1ro:
Mediante el terminal: En ip / firewall / layer7protocols
/ip firewall layer7-protocol
add name=Block-Facebook regexp="([a-z\\.]*)\?facebook\\.com.*"
En Winbox esta imagen:
2do:
En el Terminal: En ip / firewall / filter rules
/ip firewall filter
add action=drop chain=forward comment=\
"Block-Facebook" \
layer7-protocol=Block-Facebook
En Winbox esta otra imagen:
martes, 9 de julio de 2019
sábado, 16 de marzo de 2019
Mikrotik: Limitar velocidad de descarga a los Servidores de Descargas
Mikrotik Limitar velocidad de descarga a los Servidores de Descargas
ya sea de Mega, Google drive, Mediafire, DropBox, Onedrive, Tresorit, FreeFileSync,Owncloud, SpiderOak, depositefiles, ... etc, etc.
El ejemplo de prueba que se muestra a continuación limita a 512 KB/s, la descarga del archivo de vídeo alojado en Google Drive.
1.-: Aplicar reglas regex (convertir a expresiones regulares) en ip/firewall/ layer 7 protocols o través de Terminal el siguiente Código de Configuración:
/ip firewall layer7-protocol
add name=block-GDrive2 regexp=".(api|googleusercontent).com"
2.-: En Ip/Firewall/Mangle:
Agregar las reglas de marcado, como se muestra mediante terminal o winbox.
/ip firewall mangle
add action=mark-packet chain=postrouting comment=\
"Limitar ancho de banda GDrive" layer7-protocol=block-GDrive2 \
new-packet-mark=limita-gdrive passthrough=no protocol=tcp
3.- En Queues/Queues type: Agregar las reglas:
/queue type
add kind=pcq name=pcq-gdrive-down pcq-classifier=dst-address pcq-rate=500k
4.- En Queues/Queue Tree: por ultimo crear el árbol de cola.
/queue tree
add max-limit=1M name=Gdrive-Limite packet-mark=limita-gdrive parent=ether4 \
queue=pcq-gdrive-down
ya sea de Mega, Google drive, Mediafire, DropBox, Onedrive, Tresorit, FreeFileSync,Owncloud, SpiderOak, depositefiles, ... etc, etc.
El ejemplo de prueba que se muestra a continuación limita a 512 KB/s, la descarga del archivo de vídeo alojado en Google Drive.
1.-: Aplicar reglas regex (convertir a expresiones regulares) en ip/firewall/ layer 7 protocols o través de Terminal el siguiente Código de Configuración:
/ip firewall layer7-protocol
add name=block-GDrive2 regexp=".(api|googleusercontent).com"
2.-: En Ip/Firewall/Mangle:
Agregar las reglas de marcado, como se muestra mediante terminal o winbox.
/ip firewall mangle
add action=mark-packet chain=postrouting comment=\
"Limitar ancho de banda GDrive" layer7-protocol=block-GDrive2 \
new-packet-mark=limita-gdrive passthrough=no protocol=tcp
3.- En Queues/Queues type: Agregar las reglas:
/queue type
add kind=pcq name=pcq-gdrive-down pcq-classifier=dst-address pcq-rate=500k
4.- En Queues/Queue Tree: por ultimo crear el árbol de cola.
/queue tree
add max-limit=1M name=Gdrive-Limite packet-mark=limita-gdrive parent=ether4 \
queue=pcq-gdrive-down
El resultado:
miércoles, 27 de febrero de 2019
Mikrotik – AdGuard DNS: Bloquear Publicidad, Malware, Phishing y Contenido adulto
Mikrotik – AdGuard DNS: Bloquear Publicidad, Malware y Phishing
La privacidad en internet esta fuera de nuestro control y navegar seguro ya no es posible, en todo momento estamos siendo rastreados, entonces una solución es usar los DNS de AdGuard para bloquear los anuncios, phishing, rastreadores y contenido adulto.
Aqui utilizaremos los DNS, de https://adguard.com y la opción de reenvió NAT de Mikrotik para bloquear publicidad en juegos, videos, aplicaciones y páginas web. Ademas también los sitios web de malware y phishing.
AdGuard DNS por defecto
Que bloquean anuncios, rastreadores y phishing
DNS primario : 176.103.130.130
DNS secundario : 176.103.130.131
AdGuard DNS por defecto + Protección familiar:
Que cuenta con la protección por defecto + el bloqueo de sitios webs para adultos + búsqueda segura
DNS primario : 176.103.130.132
DNS secundario : 176.103.130.134
A través de Terminal : aquí se utiliza los DNS por defecto
/ip firewall nat
add action=dst-nat chain=dstnat comment="Reenvio BlockADS AdguardDNS " \
dst-port=53 protocol=udp to-addresses=176.103.130.130 to-ports=53
A través de Winbox:
Resultado:
si ingreso a esta dirección : https://ilo134ulih.com/ o https://click.infocenter.support
Suscribirse a:
Entradas (Atom)