Tuesday, March 4, 2014

block webiste di mikrotik 6.9 CLI



sebelumnya pastikan telah mengkoneksikan komputer client anda secara benar, cara settingnya bisa anada kunungi posting saya sebelumnya di sini

pertama 
metode ini adalah mengalihkan jalur request dari port tertentu ke port yang kita inginkan, 

yang pertama kita lakukan adalah setting terlebih dahulu 
ketikkan seperti gambar di bawah 


keterangan :

ip proxy set ---> perintah utama
enable=yes ---> perintah yang akan mengaktifkan seluruh query ini
port =3128 ---> port ini terserah pada user, yang saya tulis adalah recomendasi saja . 
src-address= [ip address] ---> adalah ip ether yang akan di lewati client

lalu untuk mengganti nama administrator
setelah selesai semua cek dengan perintah 

ip proxy print 

maka akan terliha seperti gambar di bawah  : 


buatlah rule atau perintah untuk melakukan pemblokiran terhadap satu web, perintah nya seperti terlihat di gambar


keterangan :
perintah di atas akan memblokir akses dari situs www.google.com.


keterangan :
gambar di atas akan memblokir seluruh domain yang berhubungan dangan kata google misal translate.google, dan lain lain.

untuk memblokir file secara spesifik bisa anda ganti perinta dst-domain dengan path:
misal anda akan memblokir unduhan tertentu seperti  .flv, .avi, .mp4, .mp3, .exe, .dat, …dll.
cukup menuliskan seperti di bawah ini :
/ip proxy access add path=*.flv action=deny add path=*.avi action=deny add path=*.mp4 action=deny add path=*.mp3 action=deny add path=*.zip action=deny add path=*.rar action=deny.

setelah selesai sekarang adalah membuat firewall agar semua yang mangakses melalui jairngan kita akan di alihkan ke port yang telah di tentukan , ketiikan seperti di bawah dengan ip yang anda sesuaikan sendiri. 




keterangan : 
ip firewall nat add ---> perintah utama 
chain --- > aturan destination nat.
protocol = tcp --- > protokol yang lewat adalah protokol tcp 
src-address = [ip address ] --> seleuruh ip atau ip host / client tertentu 
dst-port=80 --- > hanya port 80 saja yang di ek 
action = redirect ---> port 80 tersebut akan di arahkan ke alur lain 
to-port=3128 ---> tujuan redirect 

setelah selesai cek di host / client dengan mengakses web yang telah di blok tadi , maka jika berjalan normal akan muncul peringatan di web browser seperti gambar di bawah

untuk menambahkan list web yang mau anda blok, tinggal mengulah perintah ip proxy access tadi .... 
mudah kan , jadi sistem CLI tidak sesulit yang anda bayangkan... 
selamat mencoba. 


About

Custom Search

networkFun