Maksud dari judul
artikel ini adalah melakukan block web dengan otoritas bahwa semua IP Client tidak
dapat mengakses block TERKECUALI IP tertentu
yang di ijinkan. Penulis membuat rule ini ketika ada klient meminta diblock facebook.com untuk seluruh IP client kecuali ada 3 IP client yang diijinkan. Penulis
menggunakan RB 450 dengan mikrotik os v.5.9, silakan teman-teman sekalian
mencobanya.
Terimakasih sudah mengunjungi blog saya.
1. Setting Address List
/ip
firewall address-list
/add address=192.168.89.24
list=di-ijinkan
2. Setting Layer 7
/ip
firewall layer7-protocol
/ add
regexp=facebook.com name=block-facebook
3. Setting Mangle
/ip
firewall mangle
/add chain=prerouting layer7-protocol=block-facebook action=mark-connection new-connection-mark=conn-block-facebook passthrough=yes
/add chain=prerouting layer7-protocol=block-facebook action=mark-connection new-connection-mark=conn-block-facebook passthrough=yes
/ad
chain=prerouting connection-mark=conn-block-facebook action=mark-packet
new-packet-mark=pack-block-facebook passthrough=no
4. Setting Filter Rule Untuk Accept
/ip
firewall filter
/chain=forward
action=accept src-address-list=di-ijinkan
5. Setting Filter Rule Untuk Block
/ip
firewall filter
/chain=forward
action=drop dst-address-list=!di-ijinkan packet-mark=pack-block-facebook
Terimakasih sudah mengunjungi blog saya.
8 comments:
"Terimakasih sudah mengunjungi block saya". Maksudnya BLOG kali ya...
oh iya.. ini pake apa ngeblocknya? mozila atau di mana? kurang jelas
iyah blog, ok Makasih atas koreksinya,saya langsung edit. Ngeblocknya menggunakan MIKROTIK RB 450
Makasih atas pencerahannya..
Kalo pake router os bisa kah ?
Mantap gan sip...
kalo boleh minta di update dong, jadi tutorialnya + gambarnya, jadi buat yg awam kaya ane bisa cepet ngerti :D .
not working mas,mungkin beda settingan di winbox mas nya dengan artikel ini
tks gan. sangat membantu.
Post a Comment