1. Webfilter là gì?
Mikrotik RouterOS có tính năng Webfilter cho phép quản lý và kiểm soát truy cập vào các trang web và nội dung trên mạng. Webfilter hoạt động dựa trên một số phương pháp như DNS, URL, HTTPS, địa chỉ IP và nội dung của trang web.
Với tính năng Webfilter, bạn có thể tạo các quy tắc để chặn hoặc cho phép truy cập vào các trang web cụ thể, tùy chọn các loại nội dung để chặn hoặc cho phép, quản lý thời gian truy cập vào các trang web, theo dõi và ghi lại các hoạt động truy cập trên mạng.
Webfilter là một tính năng rất hữu ích cho các tổ chức và doanh nghiệp để quản lý và kiểm soát truy cập vào các trang web và nội dung trên mạng.
Tính năng Webfilter trên Mikrotik RouterOS là tính năng trả phí và phải mua một license riêng để sử dụng. License cho tính năng Webfilter được gọi là “Web Proxy & Filter” license.
Mikrotik cung cấp nhiều loại license khác nhau tùy thuộc vào số lượng và loại tính năng mà bạn muốn sử dụng trên RouterOS của mình. Nếu bạn muốn sử dụng tính năng Webfilter, bạn cần phải mua một license Web Proxy & Filter license để kích hoạt tính năng này trên RouterOS.
Bạn có thể mua license trực tiếp từ Mikrotik hoặc từ các nhà phân phối ủy quyền của Mikrotik trên toàn thế giới. Thông tin chi tiết về các loại license và giá cả có thể được tìm thấy trên trang web của Mikrotik.
2. Trường hợp có lisense Webfilter.
Để chặn truy cập Facebook và Youtube trong local bằng tính năng Webfilter trên Mikrotik, bạn có thể làm theo các bước sau:
Bước 1: Tạo profile webfilter
/ip web-proxy
set enabled=yes
/ip web-proxy profile
add name=webfilter-1 url-block-list="facebook.com,youtube.com" action=denyTrong đó:
name: Tên profile webfilterurl-block-list: Danh sách các URL bị chặn, các đường dẫn phân cách bằng dấu phẩy,action: Hành động được thực hiện khi trang web bị chặn, có thể làdenyhoặcauth
Bước 2: Cấu hình firewall filter để chuyển giao thông HTTP và HTTPS về proxy
/ip firewall filter
add action=accept chain=forward protocol=tcp dst-port=80,443 comment="Allow HTTP/HTTPS"
add action=redirect chain=dstnat protocol=tcp dst-port=80,443 to-ports=8080 comment="Redirect HTTP/HTTPS to Proxy"Lưu ý: Đây là một ví dụ đơn giản và không đầy đủ, bạn cần xác định các tham số phù hợp với mạng của mình. Đồng thời, cách cấu hình firewall filter có thể khác nhau tùy theo kiến trúc mạng của bạn.
Nếu bạn muốn chặn thêm các trang web khác, bạn có thể thêm các URL vào danh sách url-block-list khi tạo profile webfilter. Đồng thời, bạn có thể kết hợp sử dụng danh sách địa chỉ IP để chặn truy cập đến các trang web có địa chỉ IP cố định.
3. Trường hợp không có lisense Webfilter.
Để chặn truy cập Facebook và Youtube của IP 172.16.2.1/24 trong local bằng CLI, bạn có thể thực hiện các bước sau đây trên Mikrotik:
Bước 1: Tạo danh sách chặn (Block List)
/ip firewall address-list
add list=block-facebook address=0.0.0.0/0 comment="Block Facebook"
add list=block-youtube address=0.0.0.0/0 comment="Block Youtube"Bước 2: Thêm các địa chỉ IP của Facebook và Youtube vào danh sách chặn
/ip firewall address-list
add list=block-facebook address=31.13.24.0/21 comment="Facebook IP Range"
add list=block-youtube address=173.194.0.0/16 comment="Youtube IP Range"Bước 3: Tạo quy tắc chặn truy cập Facebook và Youtube cho IP 172.16.2.1/24
/ip firewall filter
add action=drop chain=forward src-address=172.16.2.1/24 dst-address-list=block-facebook protocol=tcp dst-port=80,443 comment="Block Facebook"
add action=drop chain=forward src-address=172.16.2.1/24 dst-address-list=block-youtube protocol=tcp dst-port=80,443 comment="Block Youtube"Lưu ý: Đây là một ví dụ đơn giản và không đầy đủ, bạn có thể điều chỉnh các thông số để phù hợp với mạng của bạn. Đồng thời, các địa chỉ IP của Facebook và Youtube có thể thay đổi, bạn nên kiểm tra lại và cập nhật danh sách chặn thường xuyên để đảm bảo tính hiệu quả của tính năng chặn này.
