block website berdasarkan address list pada mikrotik

Suatu waktu kita perlu melakukan block ip dengan cara pengelompokkan user dan pengelompokan ip berapa saja yang akan di block, kali ini saya mancoba melakukan block ip menggunakan firewall address-list pada mikrotik untuk mengalamatkan ip mana saja yang akan di block dan menuju kemana saja yang ingin di block , selain itu juga kita memerlukan daftar list address web mana saja yang akan di block, salah satu cara kita bisa menggunakan perintah nslookup seperti berikut :

Pada contoh ini saya ingin memblock situs detik :

Dari hasil nslookup di dapat ip detik yaitu : 203.190.242.69, 203.190.241.43

Setelah itu kita membuat block berdasarkan nama yaitu detik sebagai penanda ip :

/ip firewall address-list
add list=detik address=203.190.242.0/24
add list=detik address=203.190.241.0/24

setelah itu kita membuat block berdasarkan ip client

/ip firewall address-list
add list=blockdetik address=192.168.0.2
add list=blockdetik address=192.168.0.3
add list=blockdetik address=192.168.0.4
add list=blockdetik address=192.168.0.5
add list=blockdetik address=192.168.0.6

dan setelah itu buatlah firewall rule untuk memblock situ detik seperti berikut

/ip firewall filter
add chain=forward action=drop src-address-list=blockdetik dst-address-list=onelv protocol=tcp dst-port=80

dan block berdasarkan ip address list pun selesai

Happy blogging! 

Komentar

  1. Unknown16 Februari 2013 pukul 15.42

    g bisa gan..... :(

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi16 Februari 2013 pukul 22.40

      nggk bisanya gimana gan? bisa di jelaskan lebih detailnya ?

      Hapus
  2. Unknown19 Mei 2013 pukul 19.38

    suda coba gan tapi situsnya ttep terbuka gan

    BalasHapus
  3. Yuk Belajar Teknologi Informasi19 Mei 2013 pukul 19.41

    coba anda copykan ke sini perintah /ip firewall filter export
    yang anda block situs apa pak ?

    BalasHapus
  4. Unknown31 Mei 2013 pukul 12.09

    youtube dan situs" penyedia download film mas gimana caranya ya mas

    masalahnya saya mau pisahkan bebrapa ip yang bisa full akses dan sisahnya situs" tersebut di blok

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi31 Mei 2013 pukul 18.15

      anda bisa buat pengelompokkan menggunakan ip firewall addess-list, langakah selanjutnya tinggal anda buat kan di ip firewall filter untuk rule yang di accept terlebih dahulu kemudian untuk yang lainnya tinggal anda drop,

      Hapus
  5. Freedom Boy25 Juli 2013 pukul 10.34

    Gan, kalo saya jadi client terus kena block, caranya si client bisa lepas gm yahh..
    trims,,

    BalasHapus
  6. Hybrid cars23 September 2013 pukul 08.09

    Langsung dipraktekkan bos. Thanks...

    BalasHapus
  7. Danu24 Maret 2014 pukul 10.47

    Yg ini kok "onelv" yah?
    Kok dst-address-list=onelv

    bukannya "detik" kalo merujuk ke sini:
    /ip firewall address-list
    add list=detik address=203.190.242.0/24
    add list=detik address=203.190.241.0/24

    cmiiw

    BalasHapus

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

Pengertian chain pada packet flow mikrotik

Gambar
Jika kita sudah mulai melakukan konfigurasi secara kompleks misal menggunakan firewall ada baiknya kita mengerti beberapa pengertian chain di dalamnya, chain bisa di ibaratkan sebagai pos pemerikasaan dari mana dan mau kemana packet yang telah di periksa. untuk lebih detailnya bisa di lihat pada gambar berikut : gambar tersebut saya ambil dari http://wiki.mikrotik.com/wiki/Manual:Packet_Flow dan bisa anda baca kembali untuk lebih detailnya, akan sangat percuma ketika kita ingin melakukan beberapa konfigurasi dari load balancing, pengaturan bandwidth manajemen, ataupun kita akan melakukan blocking terhadap situ-situs tertentu akan tetapi kita tidak memahami dasar dari packet flow di dalam mikrotik. Di dalam packet flow terdapat 5 pos pemeriksaan didalamnya yaitu 1. Input 2. Output 3. Forward 4. Prerouting 5. Postrouting Untuk penjelasannya seperti berikut : input = pos pemeriksaan paket data yang terletak di depan Local Proses, semua data yang menuju ke dalam router itu se
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya