nofacebookLe but est d’empêcher certaines machine du réseau local d’accéder a des sites durant certaines heures.

Pour cela, on utilisera le protocole de niveau 7 sur le routeur Mikrotik

Ce dont vous avez besoin:

  • Connaitre votre étendue ip locale, comme par exemple: 192.168.1.0/24
  • Ecrire une regexp pour filtrer un site en particulier. Par exemple pour adresser facebook.com, la regexp correspondante sera:
^.+(facebook.com).*$
  • Se connecter sur le Mikrotik, soit par le web, soit par Winbox

Créer une règle Layer 7

On va dans le menu IP->Firewall->Layer 7 Protocols

Ajoute une règle:

Name: Facebook
Regexp:^.+(facebook.com).*$

Créer une règle de Firewall

On va dans le menu IP->Firewall->Filter Rules

Ajoute une règle:

General - Chain: Forward
General - Src Address: 192.168.1.0/24
Advanced - Layer 7 Protocol: Choisir la règle précédemment créée
Action: Drop

On place la règle au début de la liste pour qu’elle soit prise en compte en premier

Option

Pour spécifier une machine en particulier:

General - Src Address: spécifié l'adresse Ip en question a la place de l'etendue locale

Pour spécifier une plage horaire:

Onglet Extra - Section Time

Dans ce cas, assurez vous que le routeur est à la bonne heure: Aller voir le menu Log!

Menu