Scheduler dengan mikrotik
Kali ini saya ingin mengembangkan tutorial berikut http://gilanghilal.blogspot.com/2012/09/tips-memblokir-koneksi-di-kantor-selain.html perbedaannya adalah yang saya lakukan di sini melakukan block yahoo messanger menggunakan schaduler artinya nanti akan berlaku rule tersebut pada jam-jam tertentu, oke langsung saja.
1. langkah awal kita membuat rule untuk melakukan blocking terhadap traffik yahoo messanger terlebih dahulu. langkah-langkahnya seperti berikut :
kita list terlebih dahulu untuk ip yahoo messanger, untuk commanndnya
/ip firewall address-list
add address=98.136.0.0/13 disabled=no list=yahoo
add address=67.195.0.0/16 disabled=no list=yahoo
add address=216.155.192.0/18 disabled=no list=yahoo
add address=64.78.184.0/21 disabled=no list=ym443
add address=124.108.112.0/20 disabled=no list=ym443
kemudian langkah selanjutnya kita buatkan rule untuk melakukan block terhadap traffik yahoo messanger
/ip firewall filter add
add action=drop chain=forward comment=appym dst-address-list=yahoo dst-port=443 protocol=tcp
add action=drop chain=forward comment=appym dst-address-list=ym443 dst-port=443 protocol=tcp
add action=drop chain=forward comment=appym dst-address-list=yahoo dst-port=80 protocol=tcp
add action=drop chain=forward comment=appym dst-port=5050 protocol=tcp
add action=reject chain=forward comment=appym disabled=yes dst-port=80 protocol=tcp reject-with=tcp-reset src-address=[ip client]
yang perlu di perhatikan adalah COMMENT pada setiap rule, karena ini sangat membantu untuk membuat schadulernya
2. langkah selanjutnya kita mulai untuk membuat schadulernya sehingga nanti block untuk applikasi yahoo messanger berlaku pada jam-jam tertentu
/system scheduler
add disabled=no interval=0s name=block ym tidak aktif on-event=ymtidakaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jan/23/2013 start-time=12:00:00
penjelasan rule diatas adalah bahwa pada jam 12:00:00 system schadule pada mikrotik akan mnonaktifkan rule yahoo messanger dengan melihat parameter on-event=ymtidakaktif
untuk parameter on-event=ymtidakaktif ini berasal dari script yang akan kita buat dimana nanti script tersebut akan melihat paramter comment=appym apakah akan di aktifkan atau di non aktifkan, untuk contoh scriptnya seperti berikut :
/system script add name=ymtidakaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="/ip firewall filter set [find comment=\"appym\"] disabled=yes"
Sampai dengan langkah diatas untuk schadule menon aktifkan block yahoo messanger dari mulai jam 12:00 sudah berjalan, langkah selanjutnya jika kita ingin mengaktifkannya lagi maka kita buat schaduller baru, semisal akan aktif lagi jam 13:00:00 maka scahadullernya seperti berikut :
/system scheduler
add disabled=no interval=0s name=block ym aktif on-event=blockymaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jan/23/2013 start-time=13:00:00
kemudian langkah selanjutnya tinggal menambahkan script baru untuk mengaktifkan rule block traffik yahoo messanger
/system script add name=blockymaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="/ip firewall filter set [find comment=\"appym\"] disabled=no"
sampai langkah terakhir maka scahduller kita untuk mengaktifkan yahoo messanger pada jam 12:00 s/d 13:00 sudah berjalan
happy blogging :) dan selamat mencoba
1. langkah awal kita membuat rule untuk melakukan blocking terhadap traffik yahoo messanger terlebih dahulu. langkah-langkahnya seperti berikut :
kita list terlebih dahulu untuk ip yahoo messanger, untuk commanndnya
/ip firewall address-list
add address=98.136.0.0/13 disabled=no list=yahoo
add address=67.195.0.0/16 disabled=no list=yahoo
add address=216.155.192.0/18 disabled=no list=yahoo
add address=64.78.184.0/21 disabled=no list=ym443
add address=124.108.112.0/20 disabled=no list=ym443
kemudian langkah selanjutnya kita buatkan rule untuk melakukan block terhadap traffik yahoo messanger
/ip firewall filter add
add action=drop chain=forward comment=appym dst-address-list=yahoo dst-port=443 protocol=tcp
add action=drop chain=forward comment=appym dst-address-list=ym443 dst-port=443 protocol=tcp
add action=drop chain=forward comment=appym dst-address-list=yahoo dst-port=80 protocol=tcp
add action=drop chain=forward comment=appym dst-port=5050 protocol=tcp
add action=reject chain=forward comment=appym disabled=yes dst-port=80 protocol=tcp reject-with=tcp-reset src-address=[ip client]
yang perlu di perhatikan adalah COMMENT pada setiap rule, karena ini sangat membantu untuk membuat schadulernya
2. langkah selanjutnya kita mulai untuk membuat schadulernya sehingga nanti block untuk applikasi yahoo messanger berlaku pada jam-jam tertentu
/system scheduler
add disabled=no interval=0s name=block ym tidak aktif on-event=ymtidakaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jan/23/2013 start-time=12:00:00
penjelasan rule diatas adalah bahwa pada jam 12:00:00 system schadule pada mikrotik akan mnonaktifkan rule yahoo messanger dengan melihat parameter on-event=ymtidakaktif
untuk parameter on-event=ymtidakaktif ini berasal dari script yang akan kita buat dimana nanti script tersebut akan melihat paramter comment=appym apakah akan di aktifkan atau di non aktifkan, untuk contoh scriptnya seperti berikut :
/system script add name=ymtidakaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="/ip firewall filter set [find comment=\"appym\"] disabled=yes"
Sampai dengan langkah diatas untuk schadule menon aktifkan block yahoo messanger dari mulai jam 12:00 sudah berjalan, langkah selanjutnya jika kita ingin mengaktifkannya lagi maka kita buat schaduller baru, semisal akan aktif lagi jam 13:00:00 maka scahadullernya seperti berikut :
/system scheduler
add disabled=no interval=0s name=block ym aktif on-event=blockymaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jan/23/2013 start-time=13:00:00
kemudian langkah selanjutnya tinggal menambahkan script baru untuk mengaktifkan rule block traffik yahoo messanger
/system script add name=blockymaktif policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="/ip firewall filter set [find comment=\"appym\"] disabled=no"
sampai langkah terakhir maka scahduller kita untuk mengaktifkan yahoo messanger pada jam 12:00 s/d 13:00 sudah berjalan
happy blogging :) dan selamat mencoba
Komentar
Posting Komentar
Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..