{"id":1225,"date":"2024-11-02T15:51:16","date_gmt":"2024-11-02T15:51:16","guid":{"rendered":"https:\/\/dsantana.uas.edu.mx\/?p=1225"},"modified":"2025-01-17T18:10:48","modified_gmt":"2025-01-17T18:10:48","slug":"configuracion-de-filter-rules-en-mikrotik-6-46-para-bloqueo-por-contenido-puertos-protocolos-direcciones-ip-y-mas","status":"publish","type":"post","link":"https:\/\/dsantana.uas.edu.mx\/index.php\/2024\/11\/02\/configuracion-de-filter-rules-en-mikrotik-6-46-para-bloqueo-por-contenido-puertos-protocolos-direcciones-ip-y-mas\/","title":{"rendered":"Configuraci\u00f3n de\u00a0Filter Rules\u00a0en MikroTik 6.46 para Bloqueo por Contenido, Puertos, Protocolos, Direcciones IP y m\u00e1s"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Objetivo:<\/strong><\/h3>\n\n\n\n

Configurar reglas de filtrado en MikroTik 6.46 para bloquear tr\u00e1fico en funci\u00f3n de diversos criterios, como contenido (Layer 7), puertos, protocolos, direcciones IP de origen y destino, y listas de direcciones (Address List).<\/p>\n\n\n\n

Requisitos:<\/strong><\/h4>\n\n\n\n
    \n
  • Router MikroTik con versi\u00f3n 6.46.<\/li>\n\n\n\n
  • Conocimientos b\u00e1sicos de la interfaz gr\u00e1fica (Winbox) o CLI.<\/li>\n\n\n\n
  • Dispositivos en la red para probar la conectividad y los bloqueos.<\/li>\n<\/ul>\n\n\n\n

    Instrucciones:<\/strong><\/h4>\n\n\n\n
      \n
    1. Bloqueo por Puertos Espec\u00edficos<\/strong>
      • Ejemplo:<\/strong> Bloquear el puerto 80 (HTTP) y 443 (HTTPS) para evitar que los usuarios accedan a la web.<\/li><\/ul>Pasos:<\/strong>
        1. Abre Winbox<\/strong> y ve a IP > Firewall > Filter Rules<\/strong>.<\/li>
        2. Crea una nueva regla:
          • Chain:<\/strong> forward<\/li>
          • Protocol:<\/strong> TCP<\/li>
          • Dst. Port:<\/strong> 80,443<\/li>
          • Action:<\/strong> drop<\/li><\/ul><\/li>
          • Haz clic en OK<\/strong> para aplicar la regla.<\/li><\/ol>Prueba:<\/strong> Intenta acceder a cualquier sitio web desde un dispositivo en la red. El acceso debe estar bloqueado.<\/li>\n\n\n\n
          • Bloqueo por Protocolo Espec\u00edfico<\/strong>
            • Ejemplo:<\/strong> Bloquear todo el tr\u00e1fico ICMP (ping) para evitar que la red responda a pings.<\/li><\/ul>Pasos:<\/strong>
              1. Ve a IP > Firewall > Filter Rules<\/strong> y crea una nueva regla:
                • Chain:<\/strong> input<\/li>
                • Protocol:<\/strong> ICMP<\/li>
                • Action:<\/strong> drop<\/li><\/ul><\/li>
                • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Realiza un ping al router desde un dispositivo externo. El ping no debe recibir respuesta.<\/li>\n\n\n\n
                • Bloqueo por Direcci\u00f3n de Origen (Src Address)<\/strong>
                  • Ejemplo:<\/strong> Bloquear todo el tr\u00e1fico proveniente de una direcci\u00f3n IP espec\u00edfica (por ejemplo, 192.168.1.100).<\/li><\/ul>Pasos:<\/strong>
                    1. Ve a IP > Firewall > Filter Rules<\/strong> y crea una nueva regla:
                      • Chain:<\/strong> forward<\/li>
                      • Src. Address:<\/strong> 192.168.1.100<\/li>
                      • Action:<\/strong> drop<\/li><\/ul><\/li>
                      • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Intenta generar tr\u00e1fico desde la direcci\u00f3n IP especificada. El tr\u00e1fico debe ser bloqueado.<\/li>\n\n\n\n
                      • Bloqueo por Direcci\u00f3n de Destino (Dst Address)<\/strong>
                        • Ejemplo:<\/strong> Bloquear todo el tr\u00e1fico hacia una direcci\u00f3n IP espec\u00edfica de destino (por ejemplo, 203.0.113.1).<\/li><\/ul>Pasos:<\/strong>
                          1. Ve a IP > Firewall > Filter Rules<\/strong> y crea una nueva regla:
                            • Chain:<\/strong> forward<\/li>
                            • Dst. Address:<\/strong> 203.0.113.1<\/li>
                            • Action:<\/strong> drop<\/li><\/ul><\/li>
                            • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Intenta acceder a la direcci\u00f3n IP de destino desde cualquier dispositivo en la red. El acceso debe estar bloqueado.<\/li>\n\n\n\n
                            • Bloqueo por Listas de Direcciones de Origen (Src Address List)<\/strong>
                              • Ejemplo:<\/strong> Bloquear todo el tr\u00e1fico proveniente de una lista de direcciones IP maliciosas.<\/li><\/ul>Pasos:<\/strong>
                                1. Primero, crea una Address List<\/strong> con las IPs a bloquear:
                                  • Ve a IP > Firewall > Address Lists<\/strong>.<\/li>
                                  • Crea una nueva lista:
                                    • Name:<\/strong> malicious_ips<\/code><\/li>
                                    • Address:<\/strong> 192.168.1.200 (por ejemplo)<\/li><\/ul><\/li><\/ul><\/li>
                                    • Luego, ve a IP > Firewall > Filter Rules<\/strong> y a\u00f1ade una nueva regla:
                                      • Chain:<\/strong> forward<\/li>
                                      • Src. Address List:<\/strong> malicious_ips<\/code><\/li>
                                      • Action:<\/strong> drop<\/li><\/ul><\/li>
                                      • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Desde un dispositivo con una IP en la lista, intenta acceder a otros recursos de la red. El tr\u00e1fico debe ser bloqueado.<\/li>\n\n\n\n
                                      • Bloqueo por Listas de Direcciones de Destino (Dst Address List)<\/strong>
                                        • Ejemplo:<\/strong> Bloquear el acceso a una lista de sitios maliciosos o no deseados.<\/li><\/ul>Pasos:<\/strong>
                                          1. Crea una Address List<\/strong> con las IPs de los destinos a bloquear:
                                            • Ve a IP > Firewall > Address Lists<\/strong>.<\/li>
                                            • Crea una nueva lista:
                                              • Name:<\/strong> blocked_sites<\/code><\/li>
                                              • Address:<\/strong> 203.0.113.5 (IP de un sitio a bloquear)<\/li><\/ul><\/li><\/ul><\/li>
                                              • Luego, ve a IP > Firewall > Filter Rules<\/strong> y a\u00f1ade una nueva regla:
                                                • Chain:<\/strong> forward<\/li>
                                                • Dst. Address List:<\/strong> blocked_sites<\/code><\/li>
                                                • Action:<\/strong> drop<\/li><\/ul><\/li>
                                                • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Intenta acceder a un destino de la lista de IP bloqueadas desde cualquier dispositivo. El acceso debe estar denegado.<\/li>\n\n\n\n
                                                • Bloqueo por Contenido (Layer 7 Protocol)<\/strong>
                                                  • Ejemplo:<\/strong> Bloquear el acceso a sitios que contengan la palabra \u00abyoutube\u00bb en la URL.<\/li><\/ul>Pasos:<\/strong>
                                                    1. Ve a IP > Firewall > Layer 7 Protocols<\/strong>.<\/li>
                                                    2. A\u00f1ade una nueva regla:
                                                      • Name:<\/strong> block_youtube<\/code><\/li>
                                                      • Regexp:<\/strong> ^.*(youtube).*<\/code><\/li><\/ul><\/li>
                                                      • Luego, ve a IP > Firewall > Filter Rules<\/strong> y crea una nueva regla:
                                                        • Chain:<\/strong> forward<\/li>
                                                        • Advanced > Layer 7 Protocol:<\/strong> selecciona block_youtube<\/code><\/li>
                                                        • Action:<\/strong> drop<\/li><\/ul><\/li>
                                                        • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Intenta acceder a YouTube desde cualquier dispositivo en la red. El acceso debe ser bloqueado.<\/li>\n\n\n\n
                                                        • Uso de Address List Din\u00e1mica para Bloquear IPs Sospechosas<\/strong>
                                                          • Ejemplo:<\/strong> Agregar autom\u00e1ticamente a una lista las IPs que intentan conectarse varias veces en un corto per\u00edodo de tiempo, y luego bloquearlas.<\/li><\/ul>Pasos:<\/strong>
                                                            1. Ve a IP > Firewall > Filter Rules<\/strong> y crea una regla:
                                                              • Chain:<\/strong> input<\/li>
                                                              • Protocol:<\/strong> TCP<\/li>
                                                              • Connection State:<\/strong> new<\/li>
                                                              • Action:<\/strong> add src to address list<\/li>
                                                              • Address List:<\/strong> suspicious_ips<\/code><\/li>
                                                              • Timeout:<\/strong> 1h<\/li><\/ul><\/li>
                                                              • Luego, crea otra regla para bloquear esas IPs:
                                                                • Chain:<\/strong> input<\/li>
                                                                • Src. Address List:<\/strong> suspicious_ips<\/code><\/li>
                                                                • Action:<\/strong> drop<\/li><\/ul><\/li>
                                                                • Haz clic en OK<\/strong>.<\/li><\/ol>Prueba:<\/strong> Realiza m\u00faltiples intentos de conexi\u00f3n al router desde una IP. Esa IP debe ser agregada a la lista y bloqueada.<\/li>\n<\/ol>\n\n\n\n

                                                                  Evaluaci\u00f3n:<\/strong><\/h4>\n\n\n\n
                                                                    \n
                                                                  1. Graba un video explicando c\u00f3mo configuras cada regla en MikroTik.<\/li>\n\n\n\n
                                                                  2. Aseg\u00farate de incluir pruebas que demuestren c\u00f3mo los bloqueos funcionan.<\/li>\n\n\n\n
                                                                  3. Sube el video a tu canal de YouTube.<\/li>\n\n\n\n
                                                                  4. Copia la URL del video y p\u00e9gala en el \u00e1rea asignada para la entrega.<\/li>\n<\/ol>\n\n\n\n

                                                                    Conclusi\u00f3n:<\/strong><\/h4>\n\n\n\n

                                                                    Esta actividad te permitir\u00e1 comprender c\u00f3mo usar MikroTik 6.46 para configurar reglas avanzadas de filtrado (Filter Rules), proporcionando un control robusto sobre el tr\u00e1fico de la red mediante la implementaci\u00f3n de reglas basadas en contenido, puertos, protocolos y direcciones IP.<\/p>\n","protected":false},"excerpt":{"rendered":"

                                                                    Objetivo: Configurar reglas de filtrado en MikroTik 6.46 para bloquear tr\u00e1fico en funci\u00f3n de diversos criterios, como contenido (Layer 7), puertos, protocolos, direcciones IP de origen y destino, y listas de direcciones (Address List). Requisitos: Instrucciones: Evaluaci\u00f3n: Conclusi\u00f3n: Esta actividad te permitir\u00e1 comprender c\u00f3mo usar MikroTik 6.46 para configurar reglas avanzadas de filtrado (Filter Rules), proporcionando un control robusto sobre el tr\u00e1fico de la red mediante la implementaci\u00f3n de reglas basadas en contenido, puertos, protocolos y direcciones IP.<\/p>\n","protected":false},"author":1,"featured_media":1586,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,55,10,6],"tags":[],"class_list":["post-1225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-docencia","category-mikrotik","category-sistemas-operativos","category-talleres"],"_links":{"self":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/comments?post=1225"}],"version-history":[{"count":3,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1225\/revisions"}],"predecessor-version":[{"id":1587,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1225\/revisions\/1587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media\/1586"}],"wp:attachment":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media?parent=1225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/categories?post=1225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/tags?post=1225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}