Bloquear web y servicios con tomato 🍅

Ya hemos hablado largo y tendido de este genial firmware para router inalambricos, en esta ocasión de las opciones que cuenta para restringir o controlar el acceso de pagina y clientes de la red.

Para esos vamos a → "Access Restriction".

Entramos a → "Example" para ver el ejemplo que trae, ver las opciones y entender de que va el asunto.

Viene deshabilitado por defecto y solo lo vamos a ojear sin modificarlo, para eso mas adelante creamos uno nuevo (con add como lo muestra la imagen anterior).

Las opciones son abundante en todos los apartados, así que se pueden hacer muchas cosas que quedara a la imaginación y las necesidades del administrador del router.

Horario.

Se puede configurar a que horas y que días o todo el tiempo, hay para escoger y jugar con las opciones.

Tipos de restricción y quienes.

Seleccionamos que tipo de restricción, bloquear algo en especifico "Normal Access Restriction" o todo el trafico "Block All Internet Access", o solamente el acceso inalambrico "Disable Wireless".

En  "Disable Wireless".

Podemos escoger todo, o los equipos en específicos que cumplirán las reglas o serán la excepción.

Mediante el uso de la MAC o la IP.

Que podemos Bloquear.

Esto estará disponible si seleccionamos "Normal Access Restriction" aquí también abundan las opciones, por ejemplo servicios ya conocidos como p2p o de descarga.

O un protocolo o un puerto y si queremos que se cumpla en la entrada, la salida o ambos.

Se usaría para bloquear un programa o servicio, que use un puerto en especifico, por ejemplo el puerto 22 que usa en el SSH que este disponible (abierto) de tales horas, en tales días.

Vamos agregando con "add" lo que queremos bloquear.

El siguiente es el mas interesante, como bloquear una dirección web.

Tenemos "HTTP Requested Files", para bloquear flash, los activesX y Java, esto se debe tomar con cuidado.

"HTTP Requested" este si es interesante y nos permite bloquear mediante la dirección de la web.

Hay cuatro ejemplos.

1) (word text) Podemos bloquear una web que contenga las siguientes palabras y se enumera con espacios, por ejemplo.
sexo maldad odio desnudo


2) (^begins-with.domain.) Un dominio que comience como, ejemplo.
^www.juegos.

Bloqueara las web como las siguientes.
www.juegos.com
www.juegos.org
www.juegos.net
www.juegos.com/snes.html
www.juegos.org/descargas.html


3) (.ends-with.net$) los dominio que terminen como, por ejemplo.
.google.com$

Bloqueara las web.
www.juegos.google.com
www.correo.google.com
www.videos.google.com


4) (^www.exact-domain.net$) los dominios exacto a la descripción se bloqueara.
^www.facebook.com$

Bloqueara:
https://www.facebook.com/.

Se puede agregar estas reglas cuantas veces sea necesario.

Mi intento de bloquear la publicidad de google y de facebook.

Me a dado el siguiente resultado, con la publicidad de google.

Esta configurado para todos los equipos y todo el tiempo.


¿Por que intento? por que utilizan varios servidores y la lista seria muy extensa, siempre se coleara una publicidad.

¿Qué se gana bloqueando la publicidad? El Internet un poquito mas rápido y sin tanto cuadros de distracción haaaa! y odio a \( •_•)_† adsense.

Opiniones finales.

Bloquear protocolos como ares no es muy efectivo es mejor usar QoS (esta en borrador el articulo de QoS) en redes donde los usuarios no respetan el uso del ancho de banda disponible.