Penggunaan Action Add Src to Address List 2

 


  1. Pastikan anda sudah setup basic config
  2. Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya
  3. Pastikan bridge tersebut diberi ip 192.168.78.1/24
  4. Pastikan hanya PC admin yang diijinkan akses website webtoons
  5. Pastikan selain PC admin yang mencoba akses website webtoons, maka alamatnya akan dicatat di address list kemudian akan diblokir baik Internetnya selama 1 jam
  6. Lakukan pengetesan agar blokir internet terjadi
  7. Buat dokumentasi dengan pilih salah 1 yang anda sukai:
    1. Tutorial di word, taruh di drive anda dan sematkan link drive disini
    2. Tutorial di blog anda
    3. Atau tutorial video
Bridge

1. Masuk ke IP > DHCP Client



2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok

3. Masuk IP > addresess 



Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok
4. Masuk ke IP > DHCP Server > DHCP Setup


Pilih interface bridge1, clientnya (PC) 


Next

Next

Ini IP range ubah range terakhir menjadi 192.168.78.253 langsung next saja


DNS Servers bisa diisi atau tidak diisi

lease time adalah jangka waktu pinjaman IP Address yang diberikan DHCP Server ke client. jadi default saja tidak apa apa
 

Ini hasilnya


IP > Firewall > NAT > +


Chain scrnat > Out interface = ether1
srcnat fungsinya mengubah alamat sumber (source address) dari paket data sebelum keluar ke jaringan lain (biasanya internet).

Action = masquerade
fungsi masquerade = Mengubah IP sumber (source) menjadi IP interface keluar (WAN)




IP 192.168.78.253 adalah PC Admin

cek ip webtoons dengan : 
nslookup www.webtoons.com pada cmd
Firewall & Terminal : 
/ip firewall filter
add chain=forward src-address=192.168.78.253 dst-address=203.104.174.129 protocol=tcp dst-port=80,443 action=accept

add chain=forward dst-address=203.104.174.129 protocol=tcp dst-port=80,443 action=add-src-to-address-list address-list-timeout=01:00:00 address-list=blokir_webtoons

add chain=forward src-address-list=blokir_webtoons action=drop

Fungsi Setiap command : 
Fungsi chain pertama itu agar admin bisa akses webtoons dan mengakses internet tanpa terblokir.

Chain kedua fungsinya agar yang mengakses mikrotik dengan IP itu tercatat di address-list (otomatis) dengan nama blokir_winbox dengan waktu 01:00:00

Chain ketiga fungsinya agar ip yang masuk ke address-list (otomatis) itu terblokir internetnya

Terlihat disini packetnya 0 karena kita belum  melakukan test

Coba kita test dengan client login masuk webtoons.com, dan hasilnya tidak bisa




Di firewall yang tadi packetnya 0 maka akan bertambah. 


Client juga tidak akan mendapatkan internet selama 1 jam, dan akan bertambah 1jam lagi apabila client pergi ke website mikrotik.com dan tercatat 1 jam di address list











Komentar

Posting Komentar

Postingan populer dari blog ini

Instalasi pnet lab dan menambahkan image mikrotik kedalamnya

Gambar
  Lakukanlah instalasi Pnetlab di PC kalian tambahkan image mikrotik kedalam pnet lab kalian screenshoot hasil tampilan pnet lab di web gui kalian screenshoot winbox mikrotik yang anda akses setelah menambahkan image mikrotik di pnetlab taruh screenshoot di blog kalian dengan judul "instalasi pnet lab dan menambahkan image mikrotik kedalamnya" atau selain artikel anda boleh membuatnya dalam bentuk video yang akan anda upload ke youtube anda taruh link blog atau youtube (pilih salah satu) kalian disini 1. Import OVA PnetLab yang sudah didownload di  https://drive.google.com/file/d/1BbOL7JEQbChymPeux9JGrHZpLsQyCpPQ/view  lalu pada file manager  klik 2x lalu finish 1.2 Pada settings > system > processor checklist enable nested VT-x/AMD-V, KVM Paravirtualization Jika belum bisa diaktifkan kita harus melakukan pengaktifan melalui cmd dengan akses administrator a. klik windows > ketik cmd > run as administrator  b. ketik cd " C:\Program Files\Oracle\Virtu...
Baca selengkapnya

Firewall Filter Skenario 1

Gambar
 . Sebelumnya saya ingatkan kalau gambarnya blur bisa diklik agar bisa melihat versi jelasnya Pastikan anda sudah setup basic config Asumsikan anda tidak mengijinkan klien akses SSH dan Webfig Mikrotik Lakukan pengetesan agar blokir akses terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Topologi :  Basic config IP Router       : 192.168.78.1.1 IP PC              : 192.168.78.254 prefix /24 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface ether2, clientnya (PC)  Next Next Ini IP range langsung next saja DNS Servers bisa diisi atau tidak diisi lease time adalah jangka waktu pinj...
Baca selengkapnya