Daftar di PayPal, lalu mulai terima pembayaran menggunakan kartu kredit secara instan.

Sunday, June 3, 2012

Blokir situs dengan Mikrotik

Cerita dari penasaran sama situs porno critane.... Gimana ya carane agar bisa diblok selain make blokir via DNS (nawala.org, contohnya)???
Dan ternyata masih banyak banget orang yang mau berbaik hati untuk menangkal akses terhadap situs porno atau situs lain yang kurang bagus. Setelah browsing dan menemukan beberapa tutorial, akhirnya bisa juga digunakan dan akan menampilkan tulisan Forbidden kikikikikikiki.
Saatnya memulai petualangan untuk mencoba blokir. dan priiiiiiiiiiiiiiiiiiiiiiiiiiit mulai........
  1. Langkah pertama yang wajib dilakukan, login dulu ke mikrotik ya....... hehehhehe trus liat script berikut
    /ip firewall nat add chain=dstnat protocol=tcp 
    dst-port=80 action=redirect to-ports=8080
    yang artinya kita harus membuat nat rule untuk web proxy. Maksud dari script ini (lo mau edit via Winbox) kita harus buka dialog box "firewall" dari menu "ip", kemudian pilih tab "nat" klik gambar "+" untuk membuat rule baru. Pada tab "general" isi "chain" dengan pilihan "dstnat", "protocol" dengan "tcp"dan "dst-port" dengan "80". Kemudian pada tab "action", isikan "action" dengan "redirect" dan "to port" isi dengan "8080". Apply and ok
  2. Aktifkan web proxy terlebih dahulu dengan script
    ip web-proxy set enabled=yes
    . Pada Mikrotik versi 4.11, dengan Winbox buka dialog box "Web Proxy" dari menu "IP", pada tab "Access" klik button "Web Proxy Setting". Contreng pilihan "enabled" trus apply and ok.
  3. Nah sekarang saatnya melakukan pemblokiran, disini kita bisa melakukan blokir dengan dua model utama, yaitu berdasarkan keyword dan berdasarkan alamat situs, keduanya memiliki cara yang sama. Untuk melakukan blokir dengan menggunakan key word, coba script berikut
    /ip proxy access add src-address=0.0.0.0/0
    dst-address=0.0.0.0/0 path=*keyword* action=deny
    atau jika menggunakan Winbox, buka dialog box "web-proxy" masukkan nilai "0.0.0.0/0" pada "Src. Address" dan "Dst. Address", untuk memblokir keyword, masukkan kata kunci pada pilihan "path" dan pada "action" pilih "deny". Apply and ok dan sudah berfungsi. Nah sekarang untuk memblokir alamat situs, cara yang digunakan sama, namun kosongkan "path" dan isi "Dst. host" dengan alamat web yang akan diblokir.
Dalam penulisan kata kunci maupun alamat web, penggunaan tanda bintang yang mengapit kata, maka semua kata yang masuk dalam apitan tanda bintang akan terblokir. Dan yang perlu di perhatikan juga, pengisian "Path" dan "Dst. Host" secara bersamaan akan mengakibatkan rule tidak berfungsi sehingga blokir yang dimaksud bisa lolos.
Nah sedikit ilmu yang dicoba pada Mikrotikv4.11 ini semoga bisa menjadi benteng pertama dari akses situs-situs yang layak untuk diblokir.

1 komentar

lulus utami February 19, 2013 at 11:44 PM

Hehehehe.. masih bingung saya.

Post a Comment

Silahkan isi komentar disini