Podcast: Descargar (Duración: 18:03 — 17.1MB)
El audio de hoy Configuración de bloqueo de SNI en Mikrotik viene después de que el otro día grabé un vídeo en directo en YouTube sobre este asunto.
Podéis verlo en Bloquear Webs con SNI usando un Mikrotik, pero hoy quiero contaros en el podcast como bloquear el tráfico y cómo limitar la velocidad.
Por supuesto para hacer esto tenéis que deshabilitar el fasttrack que si lo tenéis está en el filter del firewall.
Vamos a ver la configuración de bloqueo de SNI en Mikrotik:
Opción 1: Cortar el tráfico
Primero marcaremos la conexión
/ip firewall mangle add action=mark-connection chain=prerouting comment="Mark eduardocollado.com SNI connection" disabled=\ yes dst-port=443 new-connection-mark=SNI_Connection passthrough=yes protocol=tcp tls-host=\ *.loquesea.com
En este punto podemos poner una regla de firewall para tirar todo ese tráfico:
/ip firewall filter add action=drop chain=forward connection-mark=SNI_Connection
Opción 2: Limitar velocidad
Ahora marcaremos los paquetes de la conexión, para esto es necesario que primero marquemos la conexión, tal y como hemos hecho arriba:
/ip firewall mangle add action=mark-packet chain=prerouting comment="Mark eduardocollado.com SNI packet" connection-mark=\ SNI_Connection disabled=yes new-packet-mark=SNI_Packet passthrough=yes
Y ahora podemos limitar el tráfico con un simple queue:
/queue simple add disabled=yes limit-at=64k/64k max-limit=64k/64k name="Trafico SNI" packet-marks=SNI_Packet
Foto de Chris Peeters en Pexels