Cómo bloquear el acceso a Internet en Mikrotik

Especialmente ahora que muchos teléfonos inteligentes lo tienen, incluso estudiantes. En otras palabras, ahora cualquier persona puede acceder a Internet, incluidos los niños pequeños que aún están aprendiendo.

De hecho, este Internet tiene mucha información que es muy útil para los estudiantes, pero también hay algunas cosas que son inapropiadas para que las vean los niños pequeños, como los sitios web para adultos, el radicalismo y la violencia.

Por tanto, es necesario bloquear el acceso a determinados sitios web para evitar que los niños pequeños accedan a ellos. Hay varias formas de bloquear el acceso a Internet, una de las cuales es a través de Mikrotik. 

Mikrotik proporciona un firewall que nos permite bloquear el acceso a una IP de ciertos sitios web. Mikrotik Firewall gobierna o bloquea todos los sitios web HTTP y HTTPS responsables de ver sitios web.

HTTP funciona en el puerto TCP 80 y HTTPS funciona en el puerto TCP 443, por lo que para bloquear todos los sitios web no deseados tenemos que cancelar todas las solicitudes de los puertos TCP 80 y 443 a través de Mikrotik Firewall.

Ahora, si queremos bloquear todos los sitios web y queremos permitir algunos sitios web, tenemos que hacer un trabajo inverso, lo que significa que tenemos que crear reglas de firewall que bloquearán todos los sitios web y tenemos que crear otra regla de firewall que permitirá que un grupo de sitios web pase el cortafuegos MikroTik. En este artículo, discutiré cómo bloquear el acceso a Internet en Mikrotik Firewall.
 

Pasos para bloquear el acceso a Internet en Mikrotik

Estos son los pasos que le mostrarán cómo bloquear el acceso a Internet en Mikrotik todas las solicitudes en los puertos TCP 80 y 443 en Mikrotik Firewall.

Seleccione menú IP> elemento de menú Firewall y haga clic en la pestaña de regla de filtro> +.
En esta nueva ventana, seleccione Reenviar en el menú de cadena desplegable.
Seleccione el protocolo TCP en el menú Protocolo.
Seleccione Dst. Cuadro de entrada de puerto e ingrese 80, 443.
Seleccione la pestaña Acción y seleccione el menú desplegable Acción.
Haga clic en Aplicar> Aceptar.

Copie y pegue el siguiente script en New Terminal

Esta regla permite un bloqueo total de su red 

 / ip firewall filter

add action = drop chain = forward dst-port = 80,443 protocol = tcp 

tambien lo puede hacer por lista de ip  asi solo el que esten dentro de esa lista no tendran acceso internet.

/ ip firewall filter 

add action=drop chain=forward comment="Bloqueo total" dst-address-list="Clientes"
add action=drop chain=forward comment="Bloqueo total" src-address-list="Clientes"