Bloqueo de dominios listados por MinTIC
Conozca el sistema de bloqueo de dominios en servidores BMU y MikroTik para Collombia.
En el marco del cumplimiento del radicado Nº 20255200000481, en Wispro hemos implementado un sistema de bloqueo de dominios en servidores BMU y MikroTik. Este sistema restringe el acceso a sitios de pornografía infantil, apuestas y fraudes, según lo determinado por MinTIC.. Este bloqueo se realiza a nivel de DNS y FORWARD, asegurando que los dominios en cuestión no puedan ser resueltos por los clientes conectados a la red del ISP.
¿Qué es la lista negra de MinTIC?
La lista negra de MinTIC se refiere al proceso de identificación y bloqueo de programas, correos electrónicos, direcciones o dominios IP que se conocen como maliciosos o malévolos. Si un dominio está en la lista negra de MinTIC, se puede redireccionar a una página que da información sobre el bloqueo y el motivo.
Para solicitar el ingreso a los listados de bloqueo de URL de MinTIC, envíe un correo electrónico a [email protected]
Cómo funciona el bloqueo en servidores BMU
En servidores BMU el proceso de bloqueo se basa en la redirección de las solicitudes DNS hacia una dirección que no los puede resolver (localhost). Dentro del BMU, se agregará el siguiente archivo de configuración DNS:

Este archivo es utilizado por el servicio de DNS para la redirección.
Adicionalmente se agregan reglas de firewall para forzar que el tráfico DNS, tanto UDP como TCP, que ingresa por las interfaces LAN pase a través del servidor, en la siguiente captura se observan como interfaces LAN eth0, eth3, eth4 y eth5.

Si observa que existen dominios aún accesibles, comuníquese con nuestra área de soporte.
Cómo funciona el bloqueo en servidores MikroTik
El bloqueo se realiza a través de la cadena FORWARD de FILTER y se filtran las conexiones que tengan como destino los dominios bloqueados por MINTIC. Los dominios a bloquear se encuentran en el address lists llamado “child_porn_filter”.

Regla de bloqueo
/ip firewall filter add action=jump chain=forward comment="jump to wispro_forward controlled_by_wispro" jump-target=wispro_forward
/ip firewall filter add action=drop chain=wispro_forward comment="dst child-porn controlled_by_wispro" dst-address-list=child_porn_filter
Si observa que existen dominios aún accesibles, comuníquese con nuestra área de soporte.
Evidencia de bloqueo
Podrá verificar de que el bloqueo está activo de las siguientes maneras.
Servidor BMU

Servidor MikroTik

Resultado Ping test

Errores comunes en el proceso
Si el equipo de borde es un BMU, es importante verificar que los dispositivos de los clientes, ya sean CPE u ONT, tengan configurado como DNS la IP del gateway de la red del BMU, ya que este realiza el bloqueo por dominio.
Por ejemplo, si la red LAN es 172.16.10.1/24 y el contrato del cliente asigna la IP 172.16.10.100, el DNS del equipo del cliente debe ser 172.16.10.1.
En caso de que la configuración sea correcta y el filtro no se aplique, contactar al chat de soporte para asistencia.
¿Consultas?
Updated about 23 hours ago