[Tanya]Blok DNS Tertentu

**_aRye** · 19-09-2008, 19:39

sorry newbie, bingung taroh dimana pertanyaan gw..

misal klo kita mau bikin dns 202.xx.xxx.xxx Request Time Out, terus dns 201.xx.xxx.xxx Reply gimana ya ???

udah ubek2 disini, cm dapet nya info bkin semua DNS request time out

**yosanpro** · 19-09-2008, 20:55

Code:

/ip firewall filter add chain=forward dst-address=202.0.0.0/8 protocol=icmp action=drop

CMIIW...

Anyway... itu yang dimaksud apakah DNS server yang pake 202.x.x.x? ato semua IP di 202.x.x.x? kalo DNS server soalnya pakenya UDP/TCP port 53 dan kurang relevan dengan ping yang memakai protocol ICMP. Dari konteksnya sih kayaknya yang dimaksud bukan DNS tapi IP (baca-baca dasarnya dulu kalo belum ngerti bedanya).

Misalnya yang dimaksud agar user tidak dapat menggunakan DNS server di 202.x.x.x, bisa kasih rule gini:

Code:

/ip firewall filter add chain=forward dst-address=202.0.0.0/8 dst-port=53 protocol=udp action=drop
/ip firewall filter add chain=forward dst-address=202.0.0.0/8 dst-port=53 protocol=tcp action=drop

p.s. Aku kasih kode cuman berdasar logika, post disini kalo rule tsb tidak jalan atau menginginkan persyaratan laen lagi

**_aRye** · 19-09-2008, 20:59

wah sebelum di jawab mas yosanpro aku dah dapet Click here to enlarge

btw trims mas yosanpro

**yosanpro** · 19-09-2008, 21:16

Yups... siplah

Click here to enlarge

**mustikanet** · 23-10-2011, 14:33

Kenapa Harus di blok Gan... Click here to enlarge

**iamspa** · 29-11-2011, 06:29

Originally Posted by mustikanet

Kenapa Harus di blok Gan... Click here to enlarge

karna mungkin si TS mau ngelok situs tertentu...
karna gak smua dns menutup suatu situs....
contoh...

dns google bisa membuka smua situs termasuk situs bo**p...
sedangkan situs nawala memblok situs bo**p....

kenapa gak dibuat aja di client dns nawala?
jika warnet pasti bisa...
kalo hotspot gimana hayo...
apalagi ada user yang rada2 advanced....
heheheheeh....

mohon di koreksi bila salah.....

**dhopack** · 29-11-2011, 06:47

@^

lha kalo hotspot kan bs diset di /ip dhcp-server dhcp-network,
CMIIW

**iamspa** · 29-11-2011, 07:06

Originally Posted by dhopack

@^

lha kalo hotspot kan bs diset di /ip dhcp-server dhcp-network,
CMIIW

kalo udah di set seperti itu, apa gak bisa di ganti manual dns nya gan..?

**ipoelnet** · 29-11-2011, 10:45

Originally Posted by iamspa

karna mungkin si TS mau ngelok situs tertentu...
karna gak smua dns menutup suatu situs....
contoh...

dns google bisa membuka smua situs termasuk situs bo**p...
sedangkan situs nawala memblok situs bo**p....

kenapa gak dibuat aja di client dns nawala?
jika warnet pasti bisa...
kalo hotspot gimana hayo...
apalagi ada user yang rada2 advanced....
heheheheeh....

mohon di koreksi bila salah.....

Pake aja transparent DNS gan di NAT MTnya...

---------- Post added at 09:45 ---------- Previous post was at 09:41 ----------

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=180.131.144.144 to-ports=53 protocol=udp src-address-list=IP-YANG-DI-TRANSPARENT-DNS dst-port=53

yang saya bold merupakan ip lan hostspot,ip warnet / pokoknya yang mau transparent DNS.

Thread: [Tanya]Blok DNS Tertentu

LinkBack

Thread Tools

[Tanya]Blok DNS Tertentu

The Following User Says Thank You to yosanpro For This Useful Post:

Thread Information

Users Browsing this Thread

Similar Threads

[asK] Mengarahkan user ke situs tertentu

[Ask] Bagaimana cara blok Game Counter Strike pada jam tertentu

[ASK] Routing PORT tertentu ...

<ask>direct website tertentu</ask>

blok jpg pada webpage tertentu saja

Posting Permissions