Bloquer l'utilisation de Facebook sur un routeur Mikrotik V6.29
Bonjour chers tous,
Aujourd'hui nous verrons comme nous pouvons empêcher de manière efficace à notre réseau local d'aller sur Facebook
L'optimisation de la ressource Internet est une question importante dans la productivité de chaque employé. Si un employé peut aller sur Facebook 24h/24 il va très vite se poser un problème de rendement.
Pour palier à cette difficulté nous allons l' implémenter sur un RB1200 powerpc des règles pour bloquer Facebook de 08h30 à 12h
- CLIENT NTP
Si nous voulons utiliser la fonction, l’idéal est d'utiliser un serveur NTP
- LAYER 7 PROTOCOLS
# software id = ##############
#
/ip firewall layer7-protocol
add name=FACEBOOK regexp="^.+(facebook).*\$"
add name=FACBEOOK regexp="^.*(get|GET).+(facebook).*\$
- MANGLE
nous allons marque les connexions en utilisant le le layer7 ainsi que les content "facebook"
Nous allons les marquer sur les ports Tcp 80,443
/ip firewall mangle
add action=mark-connection chain=prerouting comment="MARQUAGE DES CONNEXIONS VERS FACEBOOK UTILISANT LE CONTENT" dst-port=80,443 layer7-protocol=FACEBOOK2 new-connection-mark=FACEBOOK.CONN protocol=tcp
add action=mark-connection chain=prerouting comment="MARQUAGE DES CONNEXIONS VERS FACEBOOK UTILSANT LAYER 7 RULES" dst-port=80,443 layer7-protocol=FACEBOOK new-connection-mark=FACEBOOK.CONN protocol=tcp
Nous avons créé ainsi la connexion FACEBOOK.CONN
- FILTER
Maintenant nous bloquons FACEBOOK.CONN
/ip firewall filter
add action=drop chain=forward comment="BLOCAGE DE FACEBOOK CONNEXION MARK 08h30- 12h" connection-mark=FACEBOOK.CONN log=yes time=8h30m-12h,mon,tue,wed,thu,fri
add action=drop chain=forward comment="BLOCAGE DES PAQUETS FACEBOOK LAYER 7 08h30- 12h" layer7-protocol=FACEBOOK log=yes time=8h30m-12h,mon,tue,wed,thu,fr
RESULTAT
Merci d'avoir suivi et n’hésitez pas à poser des questions
En plus ca marche
RépondreSupprimertrop coll mon petit!!!
RépondreSupprimerMerci mon ami
SupprimerBonjour Fabrice très intéressant ton astuce , je suis un jeunne dans le dommaine et administre actuellement un petit réseau du coté de Sangmèlima CAMEROUN je tien vraiment à avoir si possible des captures de manière détaillé sur un mikrotik pour pouvoir le faire et bien comprendre puisque je voudrai vraiment l'implemanter sur mon petit réseau.
RépondreSupprimerMerci d'avance
Bonjour Karim, j'espere que tu vas bien, si ton besoin persiste, tu peux me faire un mail a f.mbomda at gmail.com
RépondreSupprimerC'est vraiment pas compliqué et on fera encore plus simple que dans le tuto
bonjour fabrice, je n'y arrive pas vraiment. j'ai un rb 951ui 2hnd, mon mail : ledoux.sieyapdji@gmail.com
RépondreSupprimerOk je t'envoi les configurations
Supprimercool
RépondreSupprimerbonjour fabrice ,j'aimerais bien aussi avoir la configuration svp.mon mail mawunyoleprince@gmail.com
RépondreSupprimerBonjour Fabrice, j'aimerais bien en savoir plus
RépondreSupprimerPourquoi il faut toujours saisir ce script dans le layer7 avant de faire une action dans le firewall filter?
RépondreSupprimerBonjour Fabrice, je n'arrive pas... mon router est un mikrotik mon email est ymangombakab@gmail.com
RépondreSupprimerBonjour Fabrice, j'ai du mal a exécuter la configuration
RépondreSupprimerchandrel85@gmail.com
bonsoir j'ai besoin des cours pour passer les certification mikrotik
RépondreSupprimeryemeledongmo@gmail.com
Bonjour Fabrice, j'espère que tu vas bien...
RépondreSupprimermoi je souhaiterais bloquer l'accès pour certaines IP en particulier sans pour autant qu'elles appartiennent au même sous-rx.. tu peux me donner un coup de pouce stp?