BLOCK FACEBOOK, TWETTER, YOUTUBE via LAYER 7 + MODIFIKASINYA

    Sekedar nyimpen catatan... Daripada mengulang-ulang jawab pertanyaan...
     
    Set dulu IP FIREWALL - LAYER 7
     
    Name : FBHTTPS-deny
    Regexp : ^.+(facebook.com).*$
     
    Name : TUBEHTTPS-deny
    Regexp : ^.+(youtube.com).*$
     
    Name : TwitterHTTPS-deny
    Regexp : ^.+(twitter.com).*$
     
    Kalo pake TERMINAL :
     
    /ip firewall layer7-protocol
    add comment="Block Akses HTTPS Facebook" name=FBHTTPS-deny regexp="^.+(facebook.com).*\$"
    add comment="Block Akses HTTPS Youtube" name=TUBEHTTPS-deny regexp="^.+(youtube.com).*\$"
    add comment="Block Akses HTTPS Twitter" name=TwitterHTTPS-deny regexp="^.+(twitter.com).*\$"
     
     
    Lanjutkan dengan IP - FIREWALL - FILTER
     
    /ip firewall filter
    add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com layer7-protocol=FBHTTPS-deny
    add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com layer7-protocol=TUBEHTTPS-deny
    add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com layer7-protocol=TwitterHTTPS-deny
     
    ----------------------------------------------------------------------------------------------------------------------------------
    Wis... Rebes... Silahkan di jajal... Bisa ngga akses ketiga site tersebut...
     
    ----------------------------------------------------------------------------------------------------------------------------------
     
    Q : Saya maunya yang lain di BLOCK... Tapi khusus ADMIN dan BOSS tetep bisa akses...
    A : OK... Tetep pake yang diatas... Hanya perlu penambahan lagi...
     
    Masuk ke IP - FIREWALL - ADDRESS LIST
    Bikin nama baru... Klik tanda + Kasih nama misalnya "DIIJINKAN" kemudian masukkan IP ADDRESS punya ADMIN
    Bikin lagi kalo ada IP lain yang mau dimasukkan kategory diijinkan...
    Mau pake kelas IP tertentu... Monggo...
     
    Via TERMINAL
     
    /ip firewall address-list
    add address=192.168.4.11 list=DIIJINKAN   ---> Contohnya ini IP ADMIN via LAN
    add address=10.14.9.89 list=DIIJINKAN -----> Ini IP-nya BOSS PESBUK LOVER via Hotspot
     
    Selanjutnya edit bagian IP - FIREWALL - FILTER
    Tambahkan parameter berikut di masing masing rule yang ada sebelumnya:
     
    dst-address-list=!DIIJINKAN
    src-address-list=!DIIJINKAN
     
    Komplitnya akan jadi seperti ini :
     
    /ip firewall filter
    add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com dst-address-list=!DIIJINKAN layer7-protocol=FBHTTPS-deny src-address-list=!DIIJINKAN
    add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com dst-address-list=!DIIJINKAN layer7-protocol=TUBEHTTPS-deny src-address-list=!DIIJINKAN
    add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com dst-address-list=!DIIJINKAN layer7-protocol=TwitterHTTPS-deny src-address-list=!DIIJINKAN
     
    Dah... Sekarang silahkan panggil BOSS-nya tadi... Ajak Pesbukan...
    Biar aza yang laen kerja... :v :v :v
     
    ----------------------------------------------------------------------------------------------------------------------------------
     
    Q : Gimana kalo rule ini mau saya terapkan di kantor...??? Tapi saya maunya supaya Karyawan lain juga bisa pesbukan selain jam kantor... Tapi kalo jam kantor, mereka ngga bisa... Yang bisa hanya ADMIN dan BOSS saja
    A : OK... Dilanjut lagi... Tetep gunakan yang sudah dibuat... Tinggal ditambah script dan scheduler...
     
    Pertama SETTING JAM dulu... NTP Client... Biar jamnya Mikrotik ngga ngaco...
    Lha piye arep ngerti wayahé ngantor nek jam ra cocok... Lha po ra ngono cak... :v
     
    Daripada ane ngetik ulang... Buka link ini aza dah...
    http://puskom.stainsalatiga.ac.id/update-clock-secara-otomatis-pada-mikrotik-routerboard/
    Jelas dan bergambar koyo komik Naruto... :v
     
    Kalo jam sudah bener... Lanjut bikin script...
     
    Masuk ke SYSTEM - SCRIPT
     
    Nama : FB-allow
    policy : read,write,policy,test,sniff
    source : /ip firewall filter disable numbers=25
     
    Yang lainnya baca dari command TERMINAL yooo... Nek sik ra ngerti, buka WINBOX... Sampeyan hafalkan itu tombolnya...
    CATAT : Itu nomer 25 trus 26 trus 27 adalah nomer buntut... Dapetnya darimana...???
    Liat bagian FILTER RULES yang sudah dibuat sebelumnya... Di Kolom bertanda # itu khan ada nomer urut...
    Nah... Ambil angkanya dari situ... Sesuaikan dengan angka di urutan FILTER RULES masing masing...
     
    Via TERMINAL seperti ini...
     
    /system script
    add name=FB-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=25"
    add name=FB-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=25"
    add name=Youtube-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=26"
    add name=Youtube-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=26"
    add name=Twitter-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=27"
    add name=Twitter-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=27"
     
    Script sudah jadi... Supaya jalan otomatis... Harus dibuat SCHEDULER... PENJADWALAN...
     
    Saya tulis langsung saja... Tak kasih contoh untuk FB... Sisanya tinggal menyesuaikan saja...
     
    Via TERMINAL
     
    /system scheduler
    add interval=1d name=FB-09:00 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=09:00:00
    add interval=1d name=FB-12:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=12:00:00
    add interval=1d name=FB-13:30 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=13:30:00
    add interval=1d name=FB-15:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=15:00:00
     
    Nah... Pengaturan jamnya disesuaikan masing masing keperluan yooo...
    Yang saya tulis diatas itu maksudnya begini :
     
    Saat Jam 09:00 jalankan script FB-deny dengan Interval 1 hari... Yang terjadi...??? FILTER RULE di baris urutan ke-25 di ENABLE... Artinya...??? Jam 9 ra oleh pesbukan cuukkk...
    Saat jam 12:00 jalankan script FB-allow... Yang terjadi adalah...??? FILTER RULE di baris urutan ke-25 tadi DISABLE... Opo artine...??? Lha karena FILTER RULE untuk Block ngga ada ya berarti bebas Pesbukan... Waktu istirahat tho...
    Saat jam menunjukkan 13:30... Waktu istirahat sudah habis... Jalankan script FB-deny...  FILTER RULE di baris urutan ke-25 kembali diaktifkan / ENABLE... Kerjo maneh cuukkkk...
    Ting tong... Jam 15:00... Persiapan pulang... Karyawan podo arep update status... Otomatis script FB-allow dijalankan... FILTER RULE di baris urutan ke-25 tadi dibikin abu abu lagi...
    "Waktunya Update Status"
     
    INTERVAL 1D artinya...??? Script berulang selama 24 Jam...
    Besok jam 09:00 ya begitu lagi...
     
    Nek tak critakno terus modyar cukkkk... Kebak sak buku... :v :v
     
     
    ---------------------------------------------------------------------------------------------------------------------------------
    SEKIAN...
    Cara ini sudah saya gunakan sejak tahun 2011 yang lalu koq... Dan sampe sekarang juga masih bisa...  
     
    SEKIRANYA ADA KESALAHAN, MONGGO DIBETULKAN...
    Maklum saya ngga pernah sekolah Mikrotik... Jadi ngga tau teorinya... Cm bisa copy paste...
     
     
    Sumber Bacaan : WIKI MIKROTIK sama GOOGLE
Tags

You may like these posts

Show more