• Articles
• admin

samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir

Esta no es realmente una función que desea que haga su enrutador, normalmente usaría algún tipo de dispositivo proxy o filtro web para hacer esto, pero podría hacerlo escribiendo una lista de acceso IP y aplicándola en su tráfico saliente, algo como esto

lista de acceso 150 denegar tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www

access-list 150 permit ip any any

Luego aplíquelo a su interfaz de marcador de esta manera

interface dialer1

ip access-group 150 out

El problema con esto es que necesita buscar cada sitio web que desee bloquear para obtener su dirección IP, agregar una línea a la lista de acceso para cada sitio que desee bloquear, opcionalmente agregue una línea para *otros* protocolos (la línea anterior solo detendrá el tráfico WWW, o el tráfico en el puerto 80) y mantenga continuamente la lista, y si agrega muchas entradas, agregará una sobrecarga justa al enrutador en paquete procesamiento (las listas de acceso toman CPU ya que cada paquete tiene que compararse con cada línea).

Funcionará si solo tiene dos o tres sitios que desea bloquear, pero si tiene muchos sitios (más de 100), le recomiendo seriamente que intente encontrar alguna forma de filtro proxy/web (Squid y squidguard funcionarán) para colocar entre su enrutador y sus clientes para hacer este filtrado.

Salud.