Laboratorio IP Físico y GNS3

Podemos bloquear el acceso a una página web utilizando filtros de capa 7. Por ejemplo, para bloquear facebook.com en la pestaña "Layer 7 protocols" creamos una regla con la siguiente expresión regular (Regexp)

^.+(facebook.com).*$

en la pestaña "Filter Rules" creamos una nueva regla forward

en "Advanced" seleccionamos la regla L7 que recién creamos y la dirección MAC de origen

y por último la acción

el resultado

Aclaraciones

• el filtrado L7 consume muchos recursos por eso no siempre es lo más recomendado. Se recomienda usar filtrado DNS o directamente bloquear todas las IP del sitio.
• youtube.com es complicado porque tiene muchísimas IP y utiliza su pool de dirección para todos los servicios de google.
• Si se utiliza DNS sobre https ya no funcionan los filtros L7