Tecnologia

Tecnologia, IoT e Telecom

Como Bloquear Redes Sociais no MikroTik usando Layer 7

Como Bloquear Redes Sociais no MikroTik usando Layer 7

Introdução

Bloquear redes sociais pode ser essencial para melhorar a produtividade em ambientes corporativos ou educacionais. O MikroTik oferece uma solução eficiente usando protocolos Layer7 e regras de firewall para restringir o acesso a essas plataformas.

Pré-requisitos

Acesso ao RouterOS do MikroTik (via WinBox, WebFig ou terminal)

Conhecimento básico de configuração de firewall

Privilegios de administrador no dispositivo

Passo a Passo para Configuração

1. Criar Protocolos Layer7 para Redes Sociais

Facebook:

 
/ip firewall layer7-protocol add name=Facebook regexp="^.+(facebook\.com|fb\.com|fbcdn\.net).*$"

Instagram:

 
/ip firewall layer7-protocol add name=Instagram regexp="^.+(instagram\.com|cdninstagram\.com).*$"

Twitter/X:

 
/ip firewall layer7-protocol add name=Twitter regexp="^.+(twitter\.com|x\.com|twimg\.com).*$"

TikTok:

 
/ip firewall layer7-protocol add name=TikTok regexp="^.+(tiktok\.com|tiktokcdn\.com|musical\.ly).*$"

YouTube:

 
/ip firewall layer7-protocol add name=YouTube regexp="^.+(youtube\.com|youtu\.be|googlevideo\.com).*$"

WhatsApp Web:

 
/ip firewall layer7-protocol add name=WhatsApp regexp="^.+(whatsapp\.com|web\.whatsapp\.com).*$"

Redes Sociais Genéricas:

 
/ip firewall layer7-protocol add name=Social-Media regexp="^.+(facebook|twitter|instagram|tiktok|linkedin|pinterest|snapchat|reddit|whatsapp|youtube|twitch|discord)\.(com|net|org).*$"

2. Criar Regra de Firewall para Bloqueio

Opção 1: Bloquear redes sociais específicas

 
/ip firewall filter add chain=forward protocol=tcp layer7-protocol=Facebook action=drop comment="Bloquear Facebook"
/ip firewall filter add chain=forward protocol=tcp layer7-protocol=Instagram action=drop comment="Bloquear Instagram"
/ip firewall filter add chain=forward protocol=tcp layer7-protocol=Twitter action=drop comment="Bloquear Twitter"
/ip firewall filter add chain=forward protocol=tcp layer7-protocol=TikTok action=drop comment="Bloquear TikTok"

Opção 2: Bloqueio genérico usando a regex combinada

/ip firewall filter add chain=forward protocol=tcp layer7-protocol=Social-Media action=drop comment="Bloquear Todas Redes Sociais"

3. Configuração Avançada com NAT

Para bloquear no NAT também, adicione estas regras:

/ip firewall filter add chain=prerouting protocol=tcp layer7-protocol=Social-Media action=drop comment="Bloquear Redes Sociais no NAT"
/ip firewall filter add chain=prerouting protocol=udp layer7-protocol=Social-Media action=drop comment="Bloquear Redes Sociais UDP no NAT"

4. Configuração Completa com Exceções (Opcional)

Para permitir acesso a redes sociais em horários específicos ou para IPs específicos:

# Criar lista de IPs com permissão
/ip firewall address-list add address=192.168.1.100 list=Permitido-Social comment="Permitir redes sociais para este IP"

# Regra de exceção (deve vir antes das regras de bloqueio)
/ip firewall filter add chain=forward src-address-list=Permitido-Social action=accept place-before=1 comment="Permitir redes sociais para IPs autorizados"

Exemplo de Configuração Completa

# Protocolos Layer7
/ip firewall layer7-protocol add name=Social-Media regexp="^.+(facebook\.com|twitter\.com|instagram\.com|tiktok\.com|youtube\.com|whatsapp\.com|linkedin\.com|pinterest\.com|snapchat\.com|reddit\.com|twitch\.tv|discord\.com).*$"

# Regras de Firewall
/ip firewall filter add chain=forward protocol=tcp layer7-protocol=Social-Media action=drop comment="Bloquear Redes Sociais TCP"
/ip firewall filter add chain=forward protocol=udp layer7-protocol=Social-Media action=drop comment="Bloquear Redes Sociais UDP"

# Regras NAT
/ip firewall filter add chain=prerouting protocol=tcp layer7-protocol=Social-Media action=drop comment="Bloquear NAT TCP"
/ip firewall filter add chain=prerouting protocol=udp layer7-protocol=Social-Media action=drop comment="Bloquear NAT UDP"

Considerações Importantes

Desempenho: Filtragem Layer7 consome mais recursos do roteador

Limitações: Não bloqueia tráfego HTTPS/SSL completamente

Atualizações: As regex podem precisar de atualizações periódicas

Testes: Sempre teste as regras antes de implementar em produção

Monitoramento

Para verificar se as regras estão funcionando:

/ip firewall filter print stats
/ip firewall layer7-protocol print

Conclusão

Usando protocolos Layer7 e regras de firewall no MikroTik, você pode efetivamente bloquear o acesso a redes sociais em sua rede. Lembre-se de que esta abordagem pode não ser 100% eficaz contra todas as plataformas, especialmente aquelas que usam criptografia forte, mas fornece uma camada significativa de controle.

Tecnologia

VEJA TAMBÉM

Tags

Ferramentas

Últimas Postagens

Categorias


Contatos

Av. Celso Pinheiro, 1786 - Cristo Rei, Teresina - PI, 64015-310

86 98146 9747

ti@domingosnunes.com.br
www.domingosnunes.com.br