Sekedar nyimpen catatan... Daripada mengulang-ulang jawab pertanyaan... Set dulu IP FIREWALL - LAYER 7 Name : FBHTTPS-de... Sekedar nyimpen catatan... Daripada mengulang-ulang jawab pertanyaan... Set dulu IP FIREWALL - LAYER 7 Name : FBHTTPS-deny Regexp : ^.+(facebook.com).*$ Name : TUBEHTTPS-deny Regexp : ^.+(youtube.com).*$ Name : TwitterHTTPS-deny Regexp : ^.+(twitter.com).*$ Kalo pake TERMINAL : /ip firewall layer7-protocol add comment="Block Akses HTTPS Facebook" name=FBHTTPS-deny regexp="^.+(facebook.com).*\$" add comment="Block Akses HTTPS Youtube" name=TUBEHTTPS-deny regexp="^.+(youtube.com).*\$" add comment="Block Akses HTTPS Twitter" name=TwitterHTTPS-deny regexp="^.+(twitter.com).*\$" Lanjutkan dengan IP - FIREWALL - FILTER /ip firewall filter add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com layer7-protocol=FBHTTPS-deny add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com layer7-protocol=TUBEHTTPS-deny add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com layer7-protocol=TwitterHTTPS-deny ---------------------------------------------------------------------------------------------------------------------------------- Wis... Rebes... Silahkan di jajal... Bisa ngga akses ketiga site tersebut... ---------------------------------------------------------------------------------------------------------------------------------- Q : Saya maunya yang lain di BLOCK... Tapi khusus ADMIN dan BOSS tetep bisa akses... A : OK... Tetep pake yang diatas... Hanya perlu penambahan lagi... Masuk ke IP - FIREWALL - ADDRESS LIST Bikin nama baru... Klik tanda + Kasih nama misalnya "DIIJINKAN" kemudian masukkan IP ADDRESS punya ADMIN Bikin lagi kalo ada IP lain yang mau dimasukkan kategory diijinkan... Mau pake kelas IP tertentu... Monggo... Via TERMINAL /ip firewall address-list add address=192.168.4.11 list=DIIJINKAN ---> Contohnya ini IP ADMIN via LAN add address=10.14.9.89 list=DIIJINKAN -----> Ini IP-nya BOSS PESBUK LOVER via Hotspot Selanjutnya edit bagian IP - FIREWALL - FILTER Tambahkan parameter berikut di masing masing rule yang ada sebelumnya: dst-address-list=!DIIJINKAN src-address-list=!DIIJINKAN Komplitnya akan jadi seperti ini : /ip firewall filter add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com dst-address-list=!DIIJINKAN layer7-protocol=FBHTTPS-deny src-address-list=!DIIJINKAN add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com dst-address-list=!DIIJINKAN layer7-protocol=TUBEHTTPS-deny src-address-list=!DIIJINKAN add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com dst-address-list=!DIIJINKAN layer7-protocol=TwitterHTTPS-deny src-address-list=!DIIJINKAN Dah... Sekarang silahkan panggil BOSS-nya tadi... Ajak Pesbukan... Biar aza yang laen kerja... :v :v :v ---------------------------------------------------------------------------------------------------------------------------------- Q : Gimana kalo rule ini mau saya terapkan di kantor...??? Tapi saya maunya supaya Karyawan lain juga bisa pesbukan selain jam kantor... Tapi kalo jam kantor, mereka ngga bisa... Yang bisa hanya ADMIN dan BOSS saja A : OK... Dilanjut lagi... Tetep gunakan yang sudah dibuat... Tinggal ditambah script dan scheduler... Pertama SETTING JAM dulu... NTP Client... Biar jamnya Mikrotik ngga ngaco... Lha piye arep ngerti wayahé ngantor nek jam ra cocok... Lha po ra ngono cak... :v Daripada ane ngetik ulang... Buka link ini aza dah... http://puskom.stainsalatiga.ac.id/update-clock-secara-otomatis-pada-mikrotik-routerboard/ Jelas dan bergambar koyo komik Naruto... :v Kalo jam sudah bener... Lanjut bikin script... Masuk ke SYSTEM - SCRIPT Nama : FB-allow policy : read,write,policy,test,sniff source : /ip firewall filter disable numbers=25 Yang lainnya baca dari command TERMINAL yooo... Nek sik ra ngerti, buka WINBOX... Sampeyan hafalkan itu tombolnya... CATAT : Itu nomer 25 trus 26 trus 27 adalah nomer buntut... Dapetnya darimana...??? Liat bagian FILTER RULES yang sudah dibuat sebelumnya... Di Kolom bertanda # itu khan ada nomer urut... Nah... Ambil angkanya dari situ... Sesuaikan dengan angka di urutan FILTER RULES masing masing... Via TERMINAL seperti ini... /system script add name=FB-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=25" add name=FB-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=25" add name=Youtube-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=26" add name=Youtube-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=26" add name=Twitter-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=27" add name=Twitter-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=27" Script sudah jadi... Supaya jalan otomatis... Harus dibuat SCHEDULER... PENJADWALAN... Saya tulis langsung saja... Tak kasih contoh untuk FB... Sisanya tinggal menyesuaikan saja... Via TERMINAL /system scheduler add interval=1d name=FB-09:00 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=09:00:00 add interval=1d name=FB-12:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=12:00:00 add interval=1d name=FB-13:30 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=13:30:00 add interval=1d name=FB-15:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=15:00:00 Nah... Pengaturan jamnya disesuaikan masing masing keperluan yooo... Yang saya tulis diatas itu maksudnya begini : Saat Jam 09:00 jalankan script FB-deny dengan Interval 1 hari... Yang terjadi...??? FILTER RULE di baris urutan ke-25 di ENABLE... Artinya...??? Jam 9 ra oleh pesbukan cuukkk... Saat jam 12:00 jalankan script FB-allow... Yang terjadi adalah...??? FILTER RULE di baris urutan ke-25 tadi DISABLE... Opo artine...??? Lha karena FILTER RULE untuk Block ngga ada ya berarti bebas Pesbukan... Waktu istirahat tho... Saat jam menunjukkan 13:30... Waktu istirahat sudah habis... Jalankan script FB-deny... FILTER RULE di baris urutan ke-25 kembali diaktifkan / ENABLE... Kerjo maneh cuukkkk... Ting tong... Jam 15:00... Persiapan pulang... Karyawan podo arep update status... Otomatis script FB-allow dijalankan... FILTER RULE di baris urutan ke-25 tadi dibikin abu abu lagi... "Waktunya Update Status" INTERVAL 1D artinya...??? Script berulang selama 24 Jam... Besok jam 09:00 ya begitu lagi... Nek tak critakno terus modyar cukkkk... Kebak sak buku... :v :v --------------------------------------------------------------------------------------------------------------------------------- SEKIAN... Cara ini sudah saya gunakan sejak tahun 2011 yang lalu koq... Dan sampe sekarang juga masih bisa... SEKIRANYA ADA KESALAHAN, MONGGO DIBETULKAN... Maklum saya ngga pernah sekolah Mikrotik... Jadi ngga tau teorinya... Cm bisa copy paste... Sumber Bacaan : WIKI MIKROTIK sama GOOGLE |
Block facebook dengan layer 7
Pos Terkait
Copyright © 2024 idkuu.com Inc.
