Bloquear Paginas Web Porno (Mikrotik)

Publicado en 'Redes Inalámbricas' por celsoxvi, 20 Set 2009.





  1. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    71




    Bueno, Encontre un Manual si lo Lei pero esa guia era de la Mikrotik 2.98 o Algo Asi, Bueno la cuestion es que tengo yo la 3.28 y me Confundio un Poco. Porque miren Cuando me voy a IP/Access y asigno una Nueva Regla Me Sale

    Src. Address
    Dst. Address
    dst. Port
    Local Port:
    Dst. Host
    Path:
    Method:
    Acction:
    Redirecto To:
    Hits:

    Y no se como se configura. Bueno en donde dice Method salen Opciones que en el Manual que encontre no Estan. Espero su Ayuda Muchas Gracias.
     
    Última edición: 20 Set 2009
  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,620
    Likes:
    75
    Celso, esto es recontra básico y está explicado en el reference manual de manera bastante explícita. Así que lo mejor sería que le des una leidita.

    En dst host, indicas lo que esté dentro de 'www.xxxx.yyyy.com' (o todo completo si es necesario) y en path lo que esté dentro de '.com/xxxxx/yyyyy/zzzzz.html' para bloquear: action=deny.

    Saludos.
     
  3. 2008031339

    2008031339 Miembro nuevo

    Registro:
    27 Jul 2008
    Mensajes:
    26
    Likes:
    0
    En mi universidad ... por mas que entres con el proxy de la pagina, es decir si es youtube.com y entras con 233.233.34.37, digamos no se puede.
    Esta bloqueada absolutamente, y si entras a youtube.com gracias a esas paginas rusas de cambio de proxy, ok perfecto entras, pero no puedes ver los videos, porque han bloqueado el cache de youtube y google video, y las paginas que consumen ancho de banda.
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,762
    Likes:
    292
    Bueno no se si tiene esa opcion el mikrotik pero es un poco fastidioso estar colocando tooooooooooooooooooooooooodas las paginas porno que quieras bloquear.. o al menos un buen grupo de ellas, para los que usan Squid y el Squidguard como el brazil y el PFsense pueden subir lo que se llama BLACKLIST que son nada menos archivos que contienen un buen grupo de paginas porno, por lo que solo tienes que bajarlo y subirlo al servidor y hacer un click y te bloqueara todas las que deseas.

    Ahora tambien siempre hay un vivo que en vez de escribir un dominio puedes escribir el numero ip, tambien esta incluida la opcion de bloquear estos vivos.

    Ahora esto se puede saltear con un proxy rusa china etc, me lo dijo un amigo que trabaja en la FAP es encargado de la parte administrativa de la red, lo que hicieron en tu universidad es mediante un pattern del layer7 que bloquea o da un ancho de banda a los videos por web.

    Quien lo iba a decir todo lo que uno aprende en menos de un año gracias al internet inalambrico jajajaj pero `para ser sincero no se gana mucho pero se goza jajajjajaj

    Ahora instalare PFSense para ganarme alguito de todo lo que se, es gratis y la configuracion sencilla.

    PD: Los archivos solo tienen texto plano de los dominios, el archivo te lo dan varias paginas que trabajan en linux pesan alrededor de 5 a 10 megas
     
    Última edición: 24 Set 2009
  5. Investa

    Investa Miembro frecuente

    Registro:
    11 Abr 2009
    Mensajes:
    65
    Likes:
    1

    Bloqueo de Contenido no apto Filtro Adultos, Filtro Porno, etc
    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    Fuente: peruwireless.info
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    Este es un ejemplo de como bloquear websites y como parar la descarga de cierto contenido. Para este caso se ha usado el paquete WebProxy que Routeros trae instalado por defecto.
    Primero asegúrese de que el WebProxy está configurado en su Sistema Mikrotik. En este foro existe un hilo para esta configuración.

    Ahora, bloqueemos los Websites por medio del Winbox

    /ip proxy access
    add dst-host=www.noapto.com action=deny

    Este comando bloqueará el website http://www.noapto.com. Podemos bloquear además el contenido para subredes específicas al asignar un valor de red a src-address, por defecto dejalo vacío para bloquear todas subredes de nuestra Base.

    También podemos bloquear descargas de archivos tales como .mp3, .exe, .dat, .avi,…etc.

    /ip proxy access
    add path=*.exe action=deny
    add path=*.mp3 action=deny
    add path=*.zip action=deny
    add path=*.rar action=deny.

    Finalmente, podemos bloquear websites que contienen la palabra mail en la dirección url, por ejemplo si necesitamos bloquear el acceso a www.hotmail.com

    /ip proxy access
    add dst-host=:mail action=deny

    Ejemplo: bloquearemos las páginas www.hotmail.com, mail.yahoo.com, www.rediffmail.com

    Saludos

    Investa Comunicaciones
    Mikrotik Official Reseller
    RouterBoard and assembled systems
     
    Última edición: 24 Set 2009
  6. ed182

    ed182 Miembro de bronce

    Registro:
    5 Jun 2009
    Mensajes:
    2,382
    Likes:
    372
    investa aqui .. no lo puedo creer
     
  7. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,762
    Likes:
    292
    una pregunta Investa (un favor al menos dinos tu chapa ps porque llamarte INVESTA me da lata jajajaj algo mas cercano ps.. pa hacer amistad) bueno mi pregunta
    tengo que hacer dominio por dominio para el bloqueo??? no se ps derrepente hay una opcion para subir un archivos donde existen como 500 dominios como lo hacen las distribuciones que contienen SQUID
    Gracias por la respuesta
     
  8. Investa

    Investa Miembro frecuente

    Registro:
    11 Abr 2009
    Mensajes:
    65
    Likes:
    1
    Estimado rojocesar

    Por favor envíenos el listado de dominios para poder generarle el script automático para versión 3.x. Por favor agreguelo como archivo adjunto en el post.
    Lamentablemente no podemos darle un nombre específico para firmar nuestros mensajes dado que nuestra área técnica está manejada por 4 personas (Nilo, Jackson, Josel y Eduardo), las cuales comparten la tarea de participar en varios foros tal como éste.


    Saludos

    Investa Comunicaciones
    Mikrotik Official Reseller
    RouterBoard and assembled systems
     
    Última edición: 24 Set 2009
  9. ed182

    ed182 Miembro de bronce

    Registro:
    5 Jun 2009
    Mensajes:
    2,382
    Likes:
    372
    Bueno investa gracias por tu apoyo a la comunidad , ojala no nos cobres por las respuestas.

    otra cosita :P bajate en los precios pe
     
  10. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,294
    Likes:
    55
    Amigo Investa, tengo un server de una institucion corriendo la version 2.951. pero sucede que intento usar el bloque de una pagina web en:

    /ip webproxy access

    ahi agrego la direccion www.avira.com y la accion es "deny".

    Sin embargo no se bloquea, sigo los mismos pasos para el www.youtube.com, y todo funciona de maravilla, tambien bloquee la otra direccion www.free-av.com pensando que direccionaba a esa, pero sin exito (esa ultima si es bloqueada sin problemas), se toparon con algo asi?

    gracias.
     
  11. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,620
    Likes:
    75
    Nunca me ha pasado, por ahí es la versión... por ahí te sale si eres más agresivo, osea, en vez de hacer todo el 'www.avira.com' , bloqueas '*avira*'.

    Saludos.
     
  12. Investa

    Investa Miembro frecuente

    Registro:
    11 Abr 2009
    Mensajes:
    65
    Likes:
    1
    En estos casos es mejor bloquear por Ip, los pasos son los siguientes:
    1. Script para extraer los Ips del DNS Cache que contengan la palabra Avira.
    2. Carga en un address list todos los ips objetivo.
    3. Dropeo forward de la lista generada.

    Saludos

    Investa Comunicaciones
    Mikrotik Official Reseller
    RouterBoard and assembled systems
     
  13. rash

    rash Miembro frecuente

    Registro:
    20 Set 2009
    Mensajes:
    232
    Likes:
    6
    Buen dia, quizas algunos de uds me podria ayudar...no tengo muxa experiencia en esto...eh venido trabajando mi nodo con cpu instalado el server mikrotik me venia trabajando bien pero de un dia a otro en los clientes me salia conectividad nula(los clientes estan con ip automatica)....eh querido ingresar al server por el winbox y me sale lo siguiente
    COULD NET FETCH INDEX FROM (MI DIRECION IP DE LA RED)PORT 80 , DISCONNECTED

    TRATE de ingresar por medio de consola al server pero me sale el siguiente

    mensaje

    Loading system with initrd
    mkond:00000002
    execve:00000002
    kernel panic - not syncing
    Attempted to kill init!

    bueno espero me puedan orientar...salu2
     
  14. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,620
    Likes:
    75
    Has un descarte y verifica que tu PC no esté con algún desperfecto, luego reinstala mikrotik.

    Saludos.
     
  15. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,762
    Likes:
    292
    Tienes que crear un scrip??¬¬ mmm bueno aca ta.. es un archivo que contiene paginas web para bloquear http://www.shallalist.de/Downloads/shallalist.tar.gz pesa como 8 megas, en el caso de Pfsense en la opcion squidguard solo tienes que escribir este link y el sube automaticamente todo el listado en varias carpetas todo ordenadito, supongo que en Brazil es igual..
    A ver mandame el script resulta interesantisimo ver las limitaciones de ambos servidores... QUE CHEVERE ES VER PODER VER DOS SERVIDORES Y SACARLE EL ANCHO...
    Gracias a cualquiera (Nilo, Jackson, Josel y Eduardo) por la ayuda..

    Aca una imagen.. solo click en las flechitas de colores y ya ta!!!!!!!! ya tienes configurado tu bloqueo de paginas

    [​IMG]
     
    Última edición: 26 Set 2009
  16. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,294
    Likes:
    55
    Muchas gracias por las repuestas Ryo y amigo Investa!, estare probando, sin embargo parece ser problema de la version :(.

    Oye y buenos los avances por lo que veo en el pfsense, ya me estoy animando a instalarlo de nuevo!! :D

    saludos.
     
  17. Investa

    Investa Miembro frecuente

    Registro:
    11 Abr 2009
    Mensajes:
    65
    Likes:
    1
    BlackList masivo temático
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    Fuente: peruwireless.info
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

    Para poder bloquear contenidos no aptos por prioridad baja, mediana o alta y por categoría (por ejemplo porno, adultos, juegos, actividades ilegales, spam, etc) cambie el DNS de su router Mikrotik (IP/DNS/Settings) por los DNS de OpenDNS
    Primary DNS 208.67.222.222
    Secondary DNS 208.67.220.220
    y abra una cuenta OpenDNS para que pueda personalizar el bloqueo de contenidos.

    [​IMG]


    Saludos

    Investa Comunicaciones
    Mikrotik Official Reseller
    RouterBoard and assembled systems
     
    Última edición: 26 Set 2009
  18. kazache

    kazache Miembro nuevo

    Registro:
    23 Oct 2010
    Mensajes:
    4
    Likes:
    1
    probe el open dns pero no es efectivo tengo un mikrotik RB433AH que compre en investa peru pero no encuentro por ningun lado un manual de como hacerlo por favor alguien me ayude tambien tengo configurado para p2p pero no me restringue el ares ni el atube catcher repuesta por favor
     
  19. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    marca las conexiones de p2p y queue tree lo bajas prioridad 8:yeah:
     
  20. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    560
    Likes:
    21
    Bueno intersante pero amigos expertos en Mk podrian subir pantallasos mejor a si nos guismos mejor por que para uno que resien comeinsa como que un poco dificil darle al Mikrotik.
    Yo tengo un RB750 pero por ser un equipo pequeño no puedo activar el web proxy diganmen eso influye mucho para poder bloquear paginas porno