Olá!
Passo a passo para configurar o Mikrotik de forma que bloqueia acesso a sites pornográficos, pesquisas Google de xxx etc.
Passo 1: Usar um DNS para bloqueio
Acesse o Mikrotik via WinBox ou WebFig.
Vá em IP → DNS.
Configure um ou mais servidores DNS filtrados, por exemplo:
Serviço |
Endereços DNS |
Observação |
|---|---|---|
CleanBrowsing (Family Filter) |
|
Bloqueia pornografia, proxy e VPN |
OpenDNS Family Shield |
|
Bloqueia conteúdo adulto |
Quad9 (com filtro) |
|
Bloqueia domínios maliciosos |
Marque as opções:
✅ Allow Remote Requests
Passo 2: Forçar o Safesearch
# 1) adicionar entradas DNS estáticas (exemplo)
# Google SafeSearch (VIP usado pelo Google)
/ip dns static add name=www.google.com address=216.239.38.120 ttl=5m comment="Google SafeSearch"
# Outros TLDs do Google (pt, br, google.com.br etc) repita conforme necessário:
/ip dns static add name=www.google.com.br address=216.239.38.120 ttl=5m
/ip dns static add name=google.com address=216.239.38.120 ttl=5m
# YouTube restricted mode (exemplo de IPs usados por Google para restricted)
/ip dns static add name=www.youtube.com address=216.239.38.119 ttl=5m comment="YouTube Restricted Mode"
/ip dns static add name=youtube.com address=216.239.38.119 ttl=5m
# Bing SafeSearch (exemplo)
/ip dns static add name=www.bing.com address=204.79.197.220 ttl=5m comment="Bing Strict"
# DuckDuckGo SafeSearch (se disponível)
/ip dns static add name=duckduckgo.com address=23.21.150.121 ttl=5m comment="DuckDuckGo safe (exemplo)"
Passo 3: Forçar todos a usarem o DNS local
# redirecionar DNS UDP/TCP 53 para o DNS local do MikroTik
/ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 comment="Force DNS via router"
add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53 comment="Force DNS via router"
Pronto!
Nenhum comentário:
Postar um comentário