Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 6 of 6
  1. #1
    Status
    Offline
    aris-setiawan's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    blok situs helppppp

    halo para senior, pengen minta bantuan nih, saya punya kasus saya nyoba ngeblok situ dengan cara allow beberapa situs doang buat client di kantor gw dan alow semua situs buar server doang dan abis itu blok semua yg ga di allow buat clientnya, scriptnya gini, sori ya kalo salah
    1. chain=forward dst-address=192.168.3.2 protocol=tcp src-port=0-65535 packet-mark=155 action=accept
    chain=forward dst-address=192.168.3.3 protocol=tcp src-port=0-65535 packet-mark=155 action=accept
    chain=forward dst-address=192.168.3.4 protocol=tcp src-port=0-65535 packet-mark=155 action=accept
    (buka punya sendiri)

    2. chain=forward src-address=202.59.161.0/24 protocol=tcp src-port=0-65535 action=accept
    (buat buka ip yg di perlukan, per subnet ip website soalnya suka redirect)

    3. chain=forward dst-address=192.168.3.0/24 protocol=tcp src-port=0-65535 action=reject reject-with=icmp-admin-prohibited
    (buat blok semua port)


    maksunya begini
    1. buka IP local comp saya
    2. buka semua IP public web yg saya perlu
    3. tutup semua port

    tapi pada script(perintah) terakhir no.3 ngebuat web browser jadi lemot(hang)
    tapi pas no. 3 di ilangin lancar aja, tapi kan percuma aja kalo no 3 ga ada, toloooooong doooooooong

  2. #2
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    maaf masih blum ngerti...kemauan anda....Click here to enlarge

    bisa diperjelas lagi....

  3. #3
    Status
    Offline
    aris-setiawan's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya mau ngeblok semua situs kecuali situs2 buat keperluan kerjaan aja(untuk client) kecuali komputer saya yg bisa ngebuka situs apa aja, hanya itu aja sih, ada yang bisa ngebantu Click here to enlarge

  4. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    web proxy nya di aktifkan..

    setelah itu create rule untuk blok situs yg tidak diinginkan

    baca2 dulu di tutorial, kalo ada yg tidak jelas silahkan ditanyakan kembali...

  5. #5
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    oooo gitu
    1. inventaris IP-IP dari situs "keperluan kerjaan" lalu buat address-list
    2. buat /ip firewall filter untuk src-address dan dst-address-list yang allow or drop (lebih manjur pake chain forward)
    3. drop semua tujuan (0.0.0.0/0) ini diletakan setelah rule untuk drop/allow situs "keperluan kerjaan"

    kenapa saya menganjurkan pake address-list, jika ada penambahan situs(ip) "keperluan kerjaan" kita tinggal masukan ke address-list tanpa mengubah/menambah di /ip firewall filter

    semoga membantu

  6. The Following User Says Thank You to sum14rdi For This Useful Post:


  7. #6
    Status
    Offline
    agh00stm's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    oooo gitu
    1. inventaris IP-IP dari situs "keperluan kerjaan" lalu buat address-list
    2. buat /ip firewall filter untuk src-address dan dst-address-list yang allow or drop (lebih manjur pake chain forward)
    3. drop semua tujuan (0.0.0.0/0) ini diletakan setelah rule untuk drop/allow situs "keperluan kerjaan"

    kenapa saya menganjurkan pake address-list, jika ada penambahan situs(ip) "keperluan kerjaan" kita tinggal masukan ke address-list tanpa mengubah/menambah di /ip firewall filter

    semoga membantu
    bisa minta tolong dijelaskan lebih detail Bro ?. akan sangat membantu buat saya.apa mungkin udah ada trit yg pernah ngebahas ??? bisa diberi tau link-nya. soale saya mengalami kasus yang sama. matur nuwun sekderengipun...semoga dibalas dengan kebaikan. aminClick here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Klient login Hotspot langsung diarahin ke situs tertentu
    By Nasry in forum Scripting @ Mikrotik
    Replies: 55
    Last Post: 12-02-2013, 13:16
  2. Ada yang tau list IP Situs Porno
    By d0d0ls in forum General Networking
    Replies: 18
    Last Post: 24-08-2011, 15:36
  3. Blok P2P
    By kipyes in forum Beginner Basics
    Replies: 2
    Last Post: 16-07-2008, 16:59
  4. (ask) filter dan blok ip
    By agung in forum Beginner Basics
    Replies: 3
    Last Post: 28-11-2007, 09:42
  5. blok mac
    By k1j0r in forum Wireless Networking
    Replies: 3
    Last Post: 12-11-2007, 18:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •