Tips Memblokir Koneksi di Kantor Selain Yahoo Messenger
Setelah sekian lama tidak ngeblog kali ini saya akan membahas bagaimana cara melakukan block terhadap semua website dan yang diaccept hanya yahoo messanger, pokok bahasan ini sebetulnya karena ada salah satu user yang menanyakan dan akhirnya saya menanyakan ulang kepada salah satu pakarnya :D, silahkan ikuti langkah - langkah berikut :
1. Karena pembacaan rule dalam mikrotik adalah dari atas ke bawah maka langkah awalnya adalah kita harus mengaccept ip untuk yahoo messanger terlebih dahulu dengan melakukan list terhadap ip tersebut, untuk commandnya :
/ip firewall address-list
add address=98.136.0.0/13 disabled=no list=yahoo
add address=67.195.0.0/16 disabled=no list=yahoo
add address=216.155.192.0/18 disabled=no list=yahoo
add address=64.78.184.0/21 disabled=no list=ym443
add address=124.108.112.0/20 disabled=no list=ym443
2. Setelah kita list ip yahoo, kita bisa accept terlebih dahulu untuk ip tersebut dan beberapa port yang digunakan oleh yahoo messanger seperti port 80, 443, dan tentunya port 5050 untuk sarana chatting antar user, untuk commandnya :
/ip firewall filter
add action=accept chain=forward dst-address-list=yahoo dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=ym443 dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=yahoo dst-port=80 protocol=tcp
add action=accept chain=forward protocol=udp
add action=accept chain=forward dst-port=5050 protocol=tcp
3. Setelah kita accept paket yang berasal dari port 443, 80 maupun 5050 serta ip address yahoo saatnya kita drop All untuk semua website, untuk commandnya :
/ip firewall filter add action=reject chain=forward disabled=yes dst-port=80 protocol=tcp reject-with=tcp-reset src-address=[ip user] --> untuk rule yang ini bisa dipasang bisa juga tidak
add action=drop chain=forward disabled=yes src-address=[ip yang mengarah ke user]
Setelah beberapa rule di atas di pasang seharusnya hanya yahoo messanger saja yang dapat aktif,,
Selamat Mencoba... !!! (it's work) and thx mas adhi buat pencerahannya :D
referensi : http://proxycomp.blogspot.com/2012/09/blok-total-kecuali-yahoo-messenger.html
1. Karena pembacaan rule dalam mikrotik adalah dari atas ke bawah maka langkah awalnya adalah kita harus mengaccept ip untuk yahoo messanger terlebih dahulu dengan melakukan list terhadap ip tersebut, untuk commandnya :
/ip firewall address-list
add address=98.136.0.0/13 disabled=no list=yahoo
add address=67.195.0.0/16 disabled=no list=yahoo
add address=216.155.192.0/18 disabled=no list=yahoo
add address=64.78.184.0/21 disabled=no list=ym443
add address=124.108.112.0/20 disabled=no list=ym443
2. Setelah kita list ip yahoo, kita bisa accept terlebih dahulu untuk ip tersebut dan beberapa port yang digunakan oleh yahoo messanger seperti port 80, 443, dan tentunya port 5050 untuk sarana chatting antar user, untuk commandnya :
/ip firewall filter
add action=accept chain=forward dst-address-list=yahoo dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=ym443 dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=yahoo dst-port=80 protocol=tcp
add action=accept chain=forward protocol=udp
add action=accept chain=forward dst-port=5050 protocol=tcp
3. Setelah kita accept paket yang berasal dari port 443, 80 maupun 5050 serta ip address yahoo saatnya kita drop All untuk semua website, untuk commandnya :
/ip firewall filter add action=reject chain=forward disabled=yes dst-port=80 protocol=tcp reject-with=tcp-reset src-address=[ip user] --> untuk rule yang ini bisa dipasang bisa juga tidak
add action=drop chain=forward disabled=yes src-address=[ip yang mengarah ke user]
Setelah beberapa rule di atas di pasang seharusnya hanya yahoo messanger saja yang dapat aktif,,
Selamat Mencoba... !!! (it's work) and thx mas adhi buat pencerahannya :D
referensi : http://proxycomp.blogspot.com/2012/09/blok-total-kecuali-yahoo-messenger.html
Om dapat IP dari situs mana??? kok beda CIDR-nya dengan who.is??
BalasHapusIP dan CIDR milik yahoo di who.is yang beda sama om punya :
- Om punya : 98.136.0.0/13
who.is : 98.136.0.0/14
- Om punya : 216.155.192.0/18
who.is : 216.155.192.0/20
- Om punya : 64.78.184.0/21
who.is : 64.78.184.0/21 (Miliknya viawest)
- Om punya : 124.108.112.0/20
who.is : 124.108.112.0/21
But thank's very much untuk infonya, karena aq berencana melakukan pemblokiran semua situs kecuali situs tertentu..
lebih gampangnya bisa lihat di tool torch, nanti tinggal diamati aja yang kira2 merupakan traffik yahoo messanger :P
HapusDengan settingan diatas, apa yang terjadi jika punya link download rapidshare atau web lain yang menggunakan https mas? bisa langsung download atau gak?? perlu gak nambahin firewall dgn dst-port=443?
BalasHapusDi coba langsung saja,, hehehe,, pada prinsipnya seperti ini, untuk rule di atas menjelaskan bahwa ip yahoo dengan protokol tcp dan port 443,80,5050 di accept selain itu packet akan di drop, sehingga yang akan aktif hanya yahoo messanger, jika ingin menambahkan alamat web yang lain tinggal di tambahkan pada ip firewall address-list
Hapus/ip firewall address-list add address=[ip rapidshare] disabled=no list=rapidshare
setelah itu pada rule ip firewall filter, anda tambahakn pada tab advanced dst-address-list dan untuk portnya 443
/ip frewall filter add add action=accept chain=forward disabled=no dst-address-list=radidshare dst-port=443 protocol=tcp
setelah itu letakkan pada rule paling atas.
add address=98.136.0.0/13 disabled=no list=yahoo
BalasHapusmaksudnya disabled=no ? saya kok gak gak nemu disabled
tidak perlu di isi, disable=no artinya rule tersebut aktif
Hapusgan mohon pencerahannya gan...dikantor ane ada kebijakan untuk karyawan dalam hal akses internet,berdasarkan level2 karyawan dikantor ane maka konsep akses internet dibagi menjadi tiga :
BalasHapus1.karyawan yang bisa full akses diluar atau pun saat jam kerja
2.karyawan yang bisa akses saat jam kerja tp hanya situs2 tertentu saja yg sudah dipilih saat jam istirahat akses internetnya menjadi full
3.karyawan tidak bisa akses internet sama sekali saat jam kerja kecuali saat jam istirahat.
Untuk point 1 sama point 3 ane sudah tidak ada masalah gan,hanya yang point 2 ini gan yang buat ane kebingungan...gimana caranya yah gan ???? nanti cendol deh gan ^_^