Sebelumnya saya sudah tulis tentang memblokir situs HTTPS di Mikrotik, tetapi belum sempurna menurut saya. Karena ada kala nya kira ingin memblokir situs facebook hanya di komputer atau host tertentu saja. Nah kalo komputer admin atau komputer bos boleh dong kita update status facebook?
Jawabanya ya boleh lah, kan gue yang buat jaringan jadi ya terserah gue lah :P
Sehingga akan sulit untuk di manage jika menggunakan konfirgurasi saya yang kemarin ini : http://andre-networking.blogspot.com/2014/10/blokir-https-dengan-mikrotik.html
Oleh karena itu saya melakukan penelitian lagi hehe, sehingga bisa menggunakan address list pada fitur Mikrotik. Address list adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue dll.
Ini Layer 7 Protokol nya
/ip firewall layer7-protocol
add name=fb_blok regexp=facebook.com
add name=youtube_blok regexp=youtube.com
add name=twitter_blok regexp=twitter.com
Setelah regexp dibuat, sekarang kita marking koneksi nya agar tidak lolos. Karena akan kita arahkan ke filter ruler sebagai parameter yang akan diblok.
/ip firewall mangle
add action=mark-packet chain=prerouting comment=Facebook layer7-protocol=\
fb_blok new-packet-mark=fb_blok passthrough=no
add action=mark-packet chain=prerouting comment=Twitter layer7-protocol=\
twitter_blok new-packet-mark=twitter_blok passthrough=no
add action=mark-packet chain=prerouting comment=Youtube layer7-protocol=\
youtube_blok new-packet-mark=youtube_blok passthrough=no
Ini Firewal Filter buat action drop dan blok situs pada hari senin-minggu. situs akan terbuka otomatis setelah jam 15.00. diharapkan sebelum nya setting terlebih dahulu NTP server, agar waktu yang digunakan Mikrotik sesuai. karena Mikrotik tidak dapat menyimpan konfirgurasi waktu dan tanggal.
/ip firewall filter
add action=jump chain=forward comment=FACEBOOK jump-target=fb_blok packet-mark=fb_blok
add action=drop chain=fb_blok dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=TWITTER jump-target=twitter packet-mark=twitter_blok
add action=drop chain=twitter dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=YOUTUBE jump-target=youtube layer7-protocol=youtube_blok packet-mark=youtube_blok
add action=drop chain=youtube dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
Nah ini yang saya bicarakan tadi tentang src-address list. untuk memberi akses penuh internet kepada host atau user. add saja ip address nya ke dalam address list, maka secara otomatis akan di bypass dari proses drop. silahkan dipahami
.
/ip firewall address-list
add address=202.64.32.1 comment="ADMIN PC" list=boleh
add address=202.64.32.46 comment=ANDROID list=boleh
add address=202.64.32.161 comment="LAPTOP ADMIN" list=boleh
add address=202.64.32.3 comment="Ms. Yana" list=boleh
add address=202.64.32.22 list=boleh
add address=202.64.32.2-202.64.32.253 comment="Semua IP" list=all
1 komentar :
Click here for komentarthanks atas share ilmunya mastah....
Tulis komentar anda... Conversion Conversion Emoticon Emoticon