Como Configurar Layer 7 Protocols no Mikrotik: Passo a Passo
O Layer 7 Protocols (Filtro de Aplicações) no Mikrotik é uma ferramenta avançada para inspecionar e identificar pacotes com base no conteúdo de aplicação. Ele permite criar filtros de tráfego personalizados, como bloquear ou priorizar aplicativos específicos, tornando-o ideal para redes que exigem controle detalhado de recursos.
Passo a Passo para Configurar Layer 7 Protocols no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Crie uma Expressão Layer 7
- Adicione uma expressão para identificar o tráfego que deseja filtrar. Por exemplo, para bloquear o YouTube:
/ip firewall layer7-protocol add name=block_youtube regexp="^.+(youtube.com|ytimg.com).*$"
3. Configure uma Regra de Firewall com Layer 7
- Adicione uma regra no firewall utilizando o protocolo Layer 7 criado:
/ip firewall filter add chain=forward layer7-protocol=block_youtube action=drop comment="Bloquear YouTube"
4. Monitore o Tráfego Bloqueado
- Acompanhe as estatísticas do firewall para verificar se a regra está funcionando:
/ip firewall filter print stats
5. Configure Limites ou Prioridades (opcional)
- Em vez de bloquear, você pode limitar a largura de banda de um aplicativo identificado pelo Layer 7:
/queue simple add target=192.168.1.0/24 max-limit=1M/1M layer7-protocol=block_youtube
6. Teste a Configuração
- Acesse o aplicativo ou site alvo a partir de um dispositivo na rede e verifique se ele está sendo filtrado corretamente.
7. Ajuste a Performance (se necessário)
- Como o Layer 7 consome recursos do roteador, certifique-se de aplicá-lo apenas quando necessário, e restrinja-o a redes ou dispositivos específicos:
/ip firewall filter add chain=forward src-address=192.168.1.0/24 layer7-protocol=block_youtube action=drop