Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    matiusui's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [Ask] Cara blokir Browsing

    Kepada yth master2 dan suhu mikrotik, Mohon persilkan sya sbgai newbie bertanya :

    sya ingin membagi dua kelompok dan tiap kelompok ini misalnya

    Kelompok 1 : ip range 192.168.2.31 s/d 192.168.2.39
    Kelompok 2 : ip range 192.168.2.41 s/d 192.168.2.49
    Nah kemudian ada restriction di kelompok 1 yaitu tidak bisa browsing namun bisa membuka beberapa website seperti megaxus.com, gemscool.com dan lytogame.com

    Sedngkan kelompok 2 tidk ada restriction sama sekali


    Jgn bosan dulu ya, mungkin pertnyaannya terlalu gmpang.
    Nah pertnyaan kedua adlh sya ingin membuat restriction utk sebuah kelompok komputer, mislnya seperti diatas, kelompok 1 hanya bisa menjalankan game A. Sdngkan game online lainnya tidk bisa.


    Thx semuanya

  2. #2
    Status
    Offline
    mikhael_whyta's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    97
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ada banyak cara gan. salah satunya agan bisa pake firewall
    misal interface ke user=Local, interface up=UpLink
    buat dulu list ip yang akan digunakan dalam filtering
    /ip firewall address-list add list kelompok1 address 192.168.2.31
    -192.168.2.39
    /ip firewall address-list add list kelompok2 address 192.168.2.41
    -192.168.2.49
    dengan cara yg sama, tambahkan juga list IP dari game A
    /ip firewall address-list add list GameA address xxx.xxx.xxx.xxx

    lakukan proses pemfilteran
    meloloskan paket dari kelompok 1 untuk Game A
    /ip firewall filter add chain=forward src-address-list=kelompok1 dst-adress-list=GameA in-interface=Local action=accept
    blokir akses selain game a dari kelompok 1
    /ip firewall filter add chain=forward src-address-list=kelompok1 in-interface=Local action=drop

    maaf kalo penulisan rule mungkin kurang pas/tepat
    mudah2 an bisa membantu.

  3. #3
    Status
    Offline
    matiusui's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mikhael_whyta Click here to enlarge
    ada banyak cara gan. salah satunya agan bisa pake firewall
    misal interface ke user=Local, interface up=UpLink
    buat dulu list ip yang akan digunakan dalam filtering
    /ip firewall address-list add list kelompok1 address 192.168.2.31
    -192.168.2.39
    /ip firewall address-list add list kelompok2 address 192.168.2.41
    -192.168.2.49
    dengan cara yg sama, tambahkan juga list IP dari game A
    /ip firewall address-list add list GameA address xxx.xxx.xxx.xxx

    lakukan proses pemfilteran
    meloloskan paket dari kelompok 1 untuk Game A
    /ip firewall filter add chain=forward src-address-list=kelompok1 dst-adress-list=GameA in-interface=Local action=accept
    blokir akses selain game a dari kelompok 1
    /ip firewall filter add chain=forward src-address-list=kelompok1 in-interface=Local action=drop

    maaf kalo penulisan rule mungkin kurang pas/tepat
    mudah2 an bisa membantu.
    Thx jwbannya Gan, cuma krena ane newbie, perlu ane cerna dlu.
    Kal bisa ada pnjelasnny dikit.

    Sya baru baca dan sya ngerti dikit utk game A tapi utk browsingnya gimana Gan.

  4. #4
    Status
    Offline
    mikhael_whyta's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    97
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    intinya,
    1. Kelompok2 tidak ada batasan, jadi di filter tidak ada
    2. semua paket dari Kelompok1 di drop kecuali diperbolehkan untuk game A
    otomatis, browsingnya dari kelompok1 juga g bisa gan.

  5. #5
    Status
    Offline
    matiusui's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mikhael_whyta Click here to enlarge
    intinya,
    1. Kelompok2 tidak ada batasan, jadi di filter tidak ada
    2. semua paket dari Kelompok1 di drop kecuali diperbolehkan untuk game A
    otomatis, browsingnya dari kelompok1 juga g bisa gan.
    Sorry Gan, mksud sya ini dua kasus terpisah
    Pertnyaan 1 adlh supya kelompok 1 gk bisa browsing tapi bisa buka beberapa web saja, mislnya gemscool.com dan megaxus.com buat daftar id

    Nah pertnyaan ke2 adlh yg sudh sya mengerti
    Jadi gk digabung 1 kasus

    Thx Gan, sya ngerti konsepnya cuma harus belajar dulu.

  6. #6
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    1. intintya adalah menangkap ip yang boleh di allow untuk browsing, selain it koneksi di DROP. konfigurasi di scr-address/list dan dst-address/list.
    2. sama dengan di atas hanya ditambahi dengan menangkap paket terutama ip dan port. seperti diatas, bisa di tambahi dengan dst-port

  7. #7
    Status
    Offline
    matiusui's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sya udah coba cara firewall tapi gk bisa2 apa ada pengaruh dgn web proxy, mungkin bentrok kali.

    Mau nnya gimana crnya ngeprint settingan yg ada , apa perintahnya. Thx

  8. #8
    Status
    Offline
    unavailabled's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Mangle Prerouting
    Posts
    137
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    untuk ip lokal gak usah ditangkap. langsung dibikinkan address list aja langsung

    address list :
    group1 = 192.168.2.31-192.168.2.39
    group2 = 192.168.2.41-192.168.2.49

    firewall =
    chain=forward src-address-list=group1 in-interface=local dst-address-list=!web-game protocol=tcp dst-port=80 action=drop
    chain=forward src-address-list=group2 in-interface=local protocol=tcp dst-port=80 action=drop

    ip web yg diijinkan ditangkap dulu.

    ---------- Post added at 21:08 ---------- Previous post was at 20:37 ----------

    Click here to enlarge Originally Posted by matiusui Click here to enlarge
    Sya udah coba cara firewall tapi gk bisa2 apa ada pengaruh dgn web proxy, mungkin bentrok kali.

    Mau nnya gimana crnya ngeprint settingan yg ada , apa perintahnya. Thx
    misal yg mau di print di firewall filter :
    Code:
    ip firewall filter print
    ato dengan mengexport :
    Code:
    ip firewall filter export file=fifi
    Last edited by unavailabled; 25-04-2011 at 21:07.

  9. #9
    Status
    Offline
    mangkus's Avatar
    Baru Gabung
    Join Date
    Jun 2011
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice inpo mas bro
    thnx

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. cara blokir browsing nya aja
    By ud1geol in forum Beginner Basics
    Replies: 42
    Last Post: 12-06-2011, 15:09
  2. [ask] Gimana cara blokir situs game?
    By wedosss in forum General Networking
    Replies: 5
    Last Post: 29-07-2010, 21:03
  3. [ask] Gimana cara blokir situs game?
    By wedosss in forum General Networking
    Replies: 0
    Last Post: 25-05-2010, 19:17
  4. (ASK) cara ngakalin blokir file extension tertentu?
    By manmalay in forum General Networking
    Replies: 13
    Last Post: 03-04-2009, 21:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •