Proxy transparente para control de acceso con Mikrotik

Publicado por D3M0N, 18 de Marzo de 2012, 11:27:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

Configurar un proxy transparente con Mikrotik para realizar control de acceso es extremadamente simple. La primer acciín a tomar es habilitar el servicio en el equipo e inmediatamente restringir el acceso al puerto donde se ejecuta el proxy, para evitar que el equipo sea utilizado por usuarios no autorizados. El paso siguiente es crear una regla de NAT que redirija todo el trí¡fico destinado al puerto 80 al puerto donde estí escuchando el proxy. Esta regla es precisamente la que hace que el proxy sea transparente.

[admin@MikroTik] > ip proxy set enabled=yes port=8080
[admin@MikroTik] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=8080 src-address=192.168.1.0/24 comment="Proxy para LAN"
[admin@MikroTik] > ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat


Finalmente, se deben escribir las reglas para restringir los sitios que se desee. En este caso se permiten todos los sitios con excepciín de los que estí¡n explí­citamente denegados, que son Facebook y Twitter.

[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny
[admin@MikroTik] > ip proxy access add dst-host=twitter.com action=deny