block situs dengan addres list

Cara Blokir Situs di MikroTik

9
Salah satu tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses.

Nah di artikel saya akan mencontohkan bagaimana Blokir Situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs ter-larang. Misalnya pada contoh ini kita akan blokir facebook.com & youtube.com.

Tehnik Setting MikroTik yang digunakan :

  • Address List Berdasarkan Nama Domain

www.bengbengsther22.com

Cara Blokir Situs Dengan Address List Berdasarkan Nama Domain


Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.

Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu.

Pertama, kita buat address-list untuk kedua situs itu.

/ip firewall address-list
add address=www.facebook.com list=facebook
add address=www.youtube.com list=socialmedia

Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :

Address List Berdasarkan Nama Domain


Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita akan tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list.          ======= 


  • /ip firewall filter
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
    log-prefix="" src-address=192.168.0.0/24
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
    log-prefix="" src-address=192.168.0.0/24GGGGG

192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces saya, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".

Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak bisa dibuka jika host domain / server menggunakan IP yang sama.


�s

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Di buat oleh SoraTemplates |Dimodifikasi oleh Herlambang