MikroTik

Como configurar Host Blocking no Mikrotik: Passo a Passo

19 nov. 2025 · Atualizado em 07 dez. 2025 2 min de leitura

O Host Blocking no Mikrotik permite bloquear dispositivos específicos na rede com base em endereços IP, MAC ou comportamentos indesejados. Essa funcionalidade é essencial para controlar acessos, proteger a rede contra dispositivos mal-intencionados e manter a integridade do tráfego. Neste guia, você aprenderá a configurar o bloqueio de hosts no Mikrotik de forma eficaz.

Passo a Passo: Configurando Host Blocking no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Identifique o Host que Será Bloqueado

Use a tabela ARP ou DHCP para localizar o dispositivo que deseja bloquear:

RouterOS

/ip arp print
/ip dhcp-server lease print

Anote o endereço IP ou MAC do dispositivo que será bloqueado.

3. Bloqueie o Host pelo Endereço IP

Adicione uma regra no firewall para bloquear o tráfego de um IP específico:

RouterOS

/ip firewall filter add chain=forward src-address=192.168.1.100 action=drop comment="Bloquear Host 192.168.1.100"

4. Bloqueie o Host pelo Endereço MAC

Use o acesso da bridge para bloquear o dispositivo com base no MAC:

RouterOS

/interface bridge filter add chain=forward src-mac-address=AA:BB:CC:DD:EE:FF action=drop comment="Bloquear Host pelo MAC"

5. Adicione o Host à Address List (Opcional)

Se houver vários dispositivos para bloquear, use uma lista de endereços:

RouterOS

/ip firewall address-list add list=HostsBloqueados address=192.168.1.100 comment="Dispositivo Bloqueado"
/ip firewall address-list add list=HostsBloqueados address=192.168.1.101 comment="Outro Dispositivo Bloqueado"

/ip firewall filter add chain=forward src-address-list=HostsBloqueados action=drop comment="Bloquear Hosts na Lista"

6. Teste o Bloqueio

Tente acessar a internet ou outros dispositivos da rede com o host bloqueado.
Verifique os logs para confirmar se o tráfego foi descartado:
RouterOS
```
/log print where topics~"firewall"
```

7. Monitore e Ajuste o Bloqueio

Para desbloquear um host, remova a regra ou a entrada da lista:
RouterOS
```
/ip firewall filter remove 
/ip firewall address-list remove
```

Conclusão

O Host Blocking no Mikrotik é uma ferramenta poderosa para proteger sua rede e controlar acessos indesejados. Com as etapas deste guia, você pode bloquear dispositivos específicos usando endereços IP, MAC ou listas de controle, garantindo maior segurança e eficiência na sua infraestrutura.