Wednesday, November 15, 2017

Cara blok semua situs kecuali situs tertentu di mikrotik

11:33 AM Posted by Unknown 9 comments
Berawal dari permintaan client untuk memblokir semu situs dan hanya situs tertentu yang di bolehkan, yang dibolehan hanya , bpjs, pajak, gmail,yahoo,dan beberapa situs tertentu yang di rekomendasikan. Akhirnya mulailah saya browsing dan googling. Setelah beberapa langkah dicoba sepertinya langkah berikut ini yang cukup efektif.

Simak langkah-langkahnya Cara blok semua situs kecuali situs tertentu di mikrotik berikut.
Pertama yang harus dlikakukan adalah membuat rule pada  IP > Firewall > Layer 7 Protocols. Buat baru dengan klik tanda + nama block-website (Atau Terserah anda) dan Regexp nya : 

1. ip>firewall>layer7 protocol
Regexp:

 ^.*$

Nb: script {^.*$} bertujuan untuk memblokir semua situs

 2. masih di layer7protocol tambahkan 1 lagi untuk situs yang di izinkan klik  tanda + lagi nama open-website (atau terserah anda) dan regexp nya :

 ^.+(bpjs|pajak|google|gmail|yahoo|dan situs lainnya).*$


 Nb: daftar diatas adalah situs yang di bolehkan untuk dibuka

 Jika sudah klik ok

 sekarang kita masuk ke filter rulenya untuk yang di perbolehkan di akses

 ip>firewall filter>


atau dengan script berikut

/ip firewall filter add chain=forward src-address=192.168.1.7 protocol=tcp  layer7-protocol=bleh-website action=accept

Nb: ip address 192.168.1.7 sesuaikan dengan ip local komputer atau bisa keseluruhan dengan membuat ip 192.168.1.0/24.

Lalu tambahkan 1 lagi untuk yang kita blok semua website

 

/ip firewall filter add chain=forward src-address=192.168.1.7 protocol=tcp  layer7-protocol=blok-website action=drop

Untuk yang kedua hampir sama dengan yang pertama cuma bedanya di layer7 protocol dan actionnya kalau yang pertama accept yang kedua kita drop

Hasilnya seperti ini
 

Sudah selesai tnggal di coba untuk hasilnya.

 Semoga bermanfaat.


9 comments:

  1. UnknownOctober 12, 2018 at 2:58 PM

    Terima kasih.. Sudah dicoba tetapi pada saat mau upload ngak bisa. Keluar pesan tidak terkoneksi dengan internet
    Mohon dibantu

    ReplyDelete
    Replies
    1. UnknownMarch 11, 2019 at 5:55 PM

      Coba di trace dengn ip yg terkait gan,
      misal ip fb ipnya 192.168.0.3
      Sedangkan ip fb upload ipnya 192.168.1.1 jadi ip yg 192.168.1.1 tadi harus didaftarkan juga ke daftar yg dibolehkan gan

      Delete
  2. UnknownOctober 22, 2018 at 9:27 AM

    Helloween ini

    ReplyDelete
  3. SupenInfoOctober 31, 2018 at 12:42 PM

    qwertyu

    ReplyDelete
  4. UnknownNovember 19, 2018 at 10:28 AM

    Gan., Ane cobak sudah bisa., akan tetapi untuk akses ke aplikasi (pakai jaringan Lokal) tidak bisa jalan. kalau coba ping ke IP server Reply...

    ReplyDelete
    Replies
    1. UnknownMarch 11, 2019 at 5:52 PM

      Coba cek ip server dan portnya, lalu ditambahkan ke daftar regexp yang di izinkan akses

      Delete
    2. UnknownMarch 28, 2019 at 1:29 AM

      sama
      msih bingung disini
      akses server lokal jadi tidak bisa
      misal ip server 192.168.5.20
      open all port
      cara bypass gmna ya?

      Delete
  5. Winda LestariAugust 27, 2019 at 8:46 AM

    Aku sudah coba tapi kok gk bisa yaa,

    ReplyDelete
  6. AnonymousDecember 1, 2019 at 9:23 AM

    Belok wabisi

    ReplyDelete