Le but est d’empêcher certaines machine du réseau local d’accéder a des sites durant certaines heures.
Pour cela, on utilisera le protocole de niveau 7 sur le routeur Mikrotik
Ce dont vous avez besoin:
- Connaitre votre étendue ip locale, comme par exemple: 192.168.1.0/24
- Ecrire une regexp pour filtrer un site en particulier. Par exemple pour adresser facebook.com, la regexp correspondante sera:
^.+(facebook.com).*$
- Se connecter sur le Mikrotik, soit par le web, soit par Winbox
Créer une règle Layer 7
On va dans le menu IP->Firewall->Layer 7 Protocols
Ajoute une règle:
Name: Facebook Regexp:^.+(facebook.com).*$
Créer une règle de Firewall
On va dans le menu IP->Firewall->Filter Rules
Ajoute une règle:
General - Chain: Forward General - Src Address: 192.168.1.0/24 Advanced - Layer 7 Protocol: Choisir la règle précédemment créée Action: Drop
On place la règle au début de la liste pour qu’elle soit prise en compte en premier
Option
Pour spécifier une machine en particulier:
General - Src Address: spécifié l'adresse Ip en question a la place de l'etendue locale
Pour spécifier une plage horaire:
Onglet Extra - Section Time
Dans ce cas, assurez vous que le routeur est à la bonne heure: Aller voir le menu Log!