Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    firdian.cavalera's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    Semarang
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    blok semua internet kecuali cuman bisa buka situs tertentu saja

    Yth. temen2 semua.
    saya mau tanya..

    di sekolah saya ada server yang terinstall webserver digunakan untuk e-learning. router saya mikrotik RB450 port http saya ganti dengan 1010 biar server tersebut bisa dibuka via internet. konfigurasi di server tersebut sbb :

    ip address : 180.246.xxx.xxx (ip publik)
    user name : root (user untuk konek ke mysql)
    database : password (hanya contoh)

    sedangkan konfigurasi saya di router pakai forwarding, yaitu :

    /ip firewall nat add chain=srcnat dst-address=180.246.xxx.xxx protocol=tcp dst-port=80 action-dst-nat to-addresses= ip_lokal_server to ports=80

    dengan script tersebut server saya bisa dibuka di internet. jadi client di sekolah kalo ga konek internet ya ga bisa buka server tersebut, makanya ip address yang tadinya ip publik harus diedit dulu ke ip lokal supaya client di sekolah bisa konek ke server tersebut tanpa harus konek internet.

    Pertanyaan saya daripada bolak balik ganti ip address di server, sebenarnya bagaimanakah carnya supaya client di sekolah saya semua internetnya di blok semua kecuali ip publik tersebut. analoginya begini, semua internet di blok kecuali cuman bisa buka google. Bisa ga ya

    Terima kasih ... mohon sarannya

  2. #2
    Status
    Offline
    ogawasakura's Avatar
    Baru Gabung
    Join Date
    Nov 2010
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba ane bantu ya walau pun ane masih anak ingusan heheheh...
    eemm,,, jadi akses internet di drop dan hanya ip server saja yang dapat diakses ya...

    drop:
    ip firewall filter add chain=forward protocol=tcp action=drop disable=no

    allow:
    ip firewall filter add chain=forward dst-address=180.246.xxx.xxx protocol=tcp action=accept disable=no

    jadi "port" g usah dimasukkan dalam daftar rule Mas Click here to enlarge cukup itu saja
    semoga dapat membantu

  3. #3
    Status
    Offline
    vans494's Avatar
    Baru Gabung
    Join Date
    Jul 2012
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gak bisa mas bro

  4. #4
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by firdian.cavalera Click here to enlarge
    Yth. temen2 semua.
    saya mau tanya..

    di sekolah saya ada server yang terinstall webserver digunakan untuk e-learning. router saya mikrotik RB450 port http saya ganti dengan 1010 biar server tersebut bisa dibuka via internet. konfigurasi di server tersebut sbb :

    ip address : 180.246.xxx.xxx (ip publik)
    user name : root (user untuk konek ke mysql)
    database : password (hanya contoh)

    sedangkan konfigurasi saya di router pakai forwarding, yaitu :

    /ip firewall nat add chain=srcnat dst-address=180.246.xxx.xxx protocol=tcp dst-port=80 action-dst-nat to-addresses= ip_lokal_server to ports=80

    dengan script tersebut server saya bisa dibuka di internet. jadi client di sekolah kalo ga konek internet ya ga bisa buka server tersebut, makanya ip address yang tadinya ip publik harus diedit dulu ke ip lokal supaya client di sekolah bisa konek ke server tersebut tanpa harus konek internet.

    Pertanyaan saya daripada bolak balik ganti ip address di server, sebenarnya bagaimanakah carnya supaya client di sekolah saya semua internetnya di blok semua kecuali ip publik tersebut. analoginya begini, semua internet di blok kecuali cuman bisa buka google. Bisa ga ya

    Terima kasih ... mohon sarannya
    coba aja tambahin rule redirect trafik dari lokal biar langsung konek ke web server tanpa keluar dulu
    /ip firewall nat add chain=dstnat in-interface=lokal dst-address=180.246.xxx.xxx protocol=tcp dst-port=80 action-dst-nat to-addresses= ip_lokal_server to ports=80

  5. #5
    Status
    Offline
    Ari's's Avatar
    Baru Gabung
    Join Date
    Jun 2014
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by brutuz_1 Click here to enlarge
    coba aja tambahin rule redirect trafik dari lokal biar langsung konek ke web server tanpa keluar dulu
    /ip firewall nat add chain=dstnat in-interface=lokal dst-address=180.246.xxx.xxx protocol=tcp dst-port=80 action-dst-nat to-addresses= ip_lokal_server to ports=80
    ISP 1 = 192.168.1.41
    ISP 2 = 192.168.2.1
    PC = 192.168.88.254
    MT = 192.168.88.1

    saya bikin static routing udah bisa gan cuma dia gamau mengarah kejalurnya masing2 . rencananya saya mau drop access internya yg ISP1 kira2 scriptnya gmn ya gan ? mohon pencerahannya Click here to enlarge . step by stepnya juga ga apa2 gan Click here to enlarge

  6. #6
    Status
    Offline
    toyibhusain's Avatar
    Baru Gabung
    Join Date
    May 2011
    Location
    Bekasi
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bisa gan, kalo ane pake cara gini :

    1. Buat address list IP/Web yang boleh di buka (misal IP server agan, kalo untuk web tinggal diketik aja di address list nanti otomatis akan berubah sendiri jadi IP)
    contoh :
    /ip firewall address-list
    add address=192.168.88.0/24 comment=LAN list=Allow-Web
    add address=180.246.xxx.xxx comment=Server list=Allow-Web


    2. Buat Filter
    contoh:
    /ip firewall filter
    add action=drop chain=forward comment="Block Internet Kecuali Port Email" dst-address-list=!Allow-Web dst-port=!25,110,587 protocol=tcp


    Sebenarnya bisa dikembangin lagi, semisal dibuatin group address list buat ip LAN jadi nanti kita bisa nentuin group mana aja yang gak boleh browsing mana yang gak boleh.

    Semoga membantu

  7. #7
    Status
    Offline
    Ari's's Avatar
    Baru Gabung
    Join Date
    Jun 2014
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by toyibhusain Click here to enlarge
    Bisa gan, kalo ane pake cara gini :

    1. Buat address list IP/Web yang boleh di buka (misal IP server agan, kalo untuk web tinggal diketik aja di address list nanti otomatis akan berubah sendiri jadi IP)
    contoh :
    /ip firewall address-list
    add address=192.168.88.0/24 comment=LAN list=Allow-Web
    add address=180.246.xxx.xxx comment=Server list=Allow-Web


    2. Buat Filter
    contoh:
    /ip firewall filter
    add action=drop chain=forward comment="Block Internet Kecuali Port Email" dst-address-list=!Allow-Web dst-port=!25,110,587 protocol=tcp


    Sebenarnya bisa dikembangin lagi, semisal dibuatin group address list buat ip LAN jadi nanti kita bisa nentuin group mana aja yang gak boleh browsing mana yang gak boleh.

    Semoga membantu

    masih belom bisa ke blok gan

  8. #8
    Status
    Offline
    musafirr's Avatar
    Calon Member
    Join Date
    Jul 2010
    Location
    Tangerang Selatan
    Posts
    78
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Coba setelah melakukan beberapa pentest lakukan hal ini

    /sys reboot (y)

    barangkali MT kelabakan butuh penyegaran

  9. #9
    Status
    Offline
    onggar's Avatar
    Baru Gabung
    Join Date
    Jun 2013
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Maen nat aja coba "ip firewall nat add chain=srcnat dst-address=180.x.x.x/x src-address=192.168.88.0/24 action=masquerade". Jadi logikanya, dari lokal hanya masquerade ke 180.x.x.x.

    Sent from my K01N using Tapatalk

 

 

Thread Information

Users Browsing this Thread

There are currently 7 users browsing this thread. (0 members and 7 guests)

Similar Threads

  1. [Ask] hanya boleh buka 1 web saja yang lain di blok
    By sutamikurniawan in forum Beginner Basics
    Replies: 24
    Last Post: 05-08-2014, 20:36
  2. <WTA> Blok semua akses internet kecuali Yahoo Mail
    By kebo'x in forum Beginner Basics
    Replies: 7
    Last Post: 13-07-2010, 18:26
  3. tutup semua port buka 80 dan 22 saja
    By bmgusakti in forum Beginner Basics
    Replies: 0
    Last Post: 07-12-2009, 00:54
  4. semua di blok kecuali situs bank
    By makassar2005 in forum General Networking
    Replies: 0
    Last Post: 17-05-2009, 22:01
  5. blok jpg pada webpage tertentu saja
    By xamdah in forum General Networking
    Replies: 8
    Last Post: 29-08-2007, 02:00

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •