Identificando quienes de nuestra red accedieron a Netflix
Hola a todos, Esteban menciono en los comentarios del post identificar trafico HTTPS con tls-host, como hacer para crear una lista con las direcciones de los clientes que accedieron a sitios HTTPS bloqueados o no permitidos en la Red. En mi ejemplo, hago una lista con todos los que acceden a Netflix.
En mi ejemplo, veras que la lista es dinámica y la IP del cliente queda registrada con un timeout de 24 horas, que vos podrás modificar a tu elección.
El ejemplo es muy muy básico y solo requiere de conocimiento de RouterOS, pero nunca esta de mas:
Pegar esta linea desde la consola:
/ip firewall filter add action=add-src-to-address-list address-list=clientes_netflix address-list-timeout=none-static chain=forward comment=\ "Agrego a una lista todos los clientes que acceden a Netflix" protocol=tcp tls-host=*.netflix.com address-list-timeout=24h
NOTA:
Si estas filtrando tenes que arrastrar esta regla justo arriba de la que hace drop.
hola, muchas gracias por tus posts!!! sobre este, no funciono!! «…address-list-timeout=24h» esta conf no hay esta opción!!!!!
### Identificar quienes Accedieron a Netflix ###
/ip firewall filter
add action=add-src-to-address-list address-list=Usuario_Netflix address-list-timeout=24h chain=forward comment=»Registro de Conexiones a Netflix» protocol=tcp tls-host=*.netflix.com