RouterOS Tip con TLS-Host – Identificar clientes accediendo a sitios HTTPS

Identificando quienes de nuestra red accedieron a Netflix

Hola a todos, Esteban menciono en los comentarios del post identificar trafico HTTPS con tls-host, como hacer para crear una lista con las direcciones de los clientes que accedieron a sitios HTTPS bloqueados o no permitidos en la Red. En mi ejemplo, hago una lista con todos los que acceden a Netflix.

En mi ejemplo, veras que la lista es dinámica y la IP del cliente queda registrada con un timeout de 24 horas, que vos podrás modificar a tu elección.

El ejemplo es muy muy básico y solo requiere de conocimiento de RouterOS, pero nunca esta de mas:

Pegar esta linea desde la consola:

 /ip firewall filter add action=add-src-to-address-list address-list=clientes_netflix address-list-timeout=none-static chain=forward comment=\ "Agrego a una lista todos los clientes que acceden a Netflix" protocol=tcp tls-host=*.netflix.com address-list-timeout=24h 

NOTA:
Si estas filtrando tenes que arrastrar esta regla justo arriba de la que hace drop.

 

Sé el primero en comentar

Deja un comentario