Dear all KK-KK senior..
plis help...
aku ada kasus, pengen bikin rule, beberapa IP hanya bisa buka satu situs tok. sedang IP yang lain nya bebas.
apakah KK-KK sekalian ada yang bisa dan mau membantu saya??
Terima kasih sebelum dan sesudah nya.
Dear all KK-KK senior..
plis help...
aku ada kasus, pengen bikin rule, beberapa IP hanya bisa buka satu situs tok. sedang IP yang lain nya bebas.
apakah KK-KK sekalian ada yang bisa dan mau membantu saya??
Terima kasih sebelum dan sesudah nya.
silahkan anda manfaatkan fitur address-list yg ada di /ip firewall address-list trus setelah bikin address-list nanti tinggal digabung dengan /ip firewall filter
klo nanya bagaimana cara memanfaatkannya...silahkan baca manualnya ...
setelah jadi rule2nya dan masih belum bisa silahkan posting rulenya dan mungkin nanti ada yang bantu benerinnya...![]()
masi blum bisa KK.
ini rule nya.
chain=forward src-address=192.168.0.2/24 protocol=tcp
dst-address-list=!tes action=accept
saya ud bikin list tes isinya ip situs itu.
gmana ya? ada yang bisa bantu?![]()
Kekekekekekkekeke..... selamat berjuang brother![]()
Kalo rule gitu bacanya, selain yang terdaftar di address list "tes", terima aja...
Padahal kita ingin yang selain terdaftar di address list "tes" ditolak, jadi rule tersebut harusnya action=drop.
Alternatif:
Kalo mau logika dibalik, bisa dibikin dst-address-list=tes (bukan !tes) action=accept, tetapi di bawah sendiri ditaruh drop all.
Last edited by yosanpro; 02-11-2008 at 19:13.
idem ma bro yosanpro![]()
Dear KK Yosanpro n KK yonkru serta KK-KK lain yg baik hati
Saya udah coba apa yg kk sarankan. tapi tetap belum berhasil.
saya ud coba;
chain=forward src-address=192.168.0.2 dst-address-list=tes action=accept comment="" disabled=no
dan juga saya ud coba;
chain=forward src-address=192.168.0.2 dst-address-list=!tes action=drop comment="" disabled=no
Apa ada ide KK-KK semua?
coba dua script diatas ditaruh diurutan paling atas jadi urutan 1 dan 2
Tetap ga bisa untuk bikin 2 2 nya.
tapi saya ud coba ngeblok pake web proxi dan syukurlah berhasil.
di ambil ide nya di sini;
Terima kasih untuk semua nyaaa....![]()
Yups, kalo mo blokir berdasarkan nama enakan web proxy. Kalo mau address list musti masukin semua IP-nya karena satu situs biasanya pake lebih dari 1 IP, sehingga jika alamat yang diberikan DNS pas alamat yang gak ada di address list maka situs tidak bisa terbuka. Bisa sih pake NSLOOKUP buat liat IP nya, tapi tetep enakan web proxy.
Dear Mr. Yos
akhir nya aku kebingungan juga. n kpikiran. gmana klo 1 ip harus hanya bisa buka 2 situs?!
ga bisa pake web proxi kan tuh.
emang si teori nya gampang kalo pake filter. bikin list, set ip destination, chain nya forward, destination listnya, n action nya.
TAPI KENAPA TETEP BISA BUKA SITUS LAIN...??!!
posisi rule juga ud ditaro dipaling atas, tetep ga ngaruh.
Anybody?
lookup ip situsnya (mungkin lebih dari 1)
ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website1 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website2 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.tidak.dibatasi action=masquerade comment="" disabled=no
salam master sekalian
mo nanya nih "masih newbie mikrotik"
gimana caranya memeberi akses internet hanya ke IP tertentu,jadi selain yg ga ada di list IP address ga bisa terhubung di internet....
di tunggu pencerahannya..
salam
assume konek ke internet pake nat.
masukin ip address yg mau dikasih akses di list=halal, misalnya ip 192.168.200.2 termasuk halal
/ ip firewall address-list
add list=halal address=192.168.200.2 comment="" disabled=no
bikin nat hanya utk yg halal :
/ip firewall nat add chain=srcnat src-address-list=halal action
=masquerade disabled=no
Maksudnya satu situs, tapi ip nya banyak ya?
tapi yg saya maksud, lain situs lho. misal saya hanya ijinkan buka situs (ip nya 202.147.240.133) tapi ko masi bisa buka situs lain. seperti google.com, yahoo.. dll
saya ud coba rule itu. tapi ip target tetap masi bisa buka situs yg lain, seperti yahoo, msn, dll
ini rule nya;
/ ip firewall nat
add chain=srcnat src-address=192.168.0.2 dst-address=202.147.240.133 action=masquerade comment="liputan6" disabled=no
add chain=srcnat src-address=192.168.0.2 dst-address=74.125.19.83 action=masquerade comment="gmail" disabled=no
apa ada yg salah?
There are currently 1 users browsing this thread. (0 members and 1 guests)