1.
Buka Aplikasi Winbox
2.
Pada kolom disebelah kiri, pilih New Terminal
3.
Lalu masuk ke menu firewall dan buat mangle
[admin@MikroTik] > ip firewall
[admin@MikroTik] /ip firewall> mangle
[admin@MikroTik] /ip firewall mangle>chain=forward action=add-dst-to-address-list
src-address=192.168.1.0/29 address-list=fb-blok address-list-timeout=0s
content=facebook
Ket :
Src-address berdasarkan alamat IP yang ingin diblok, jika ingin memblokir
seluruh jaringan agar tidak dapat mengakses situs facebook tuliskan 0.0.0.0/0
4.
Kemudian masuk ke pengaturan firewall filter
rule
[admin@MikroTik] /ip firewall> filter
[admin@MikroTik] /ip firewall filter> chain=forward action=reject
reject-with=icmp-network-unreachable src-address-list=!fb-allowed dst-address-list=fb-blok
Ket :
Tanda seru didepan fb-allowed menandakan bukan, yang berarti bila ada IP
yang bukan IP dari fb-allowed mengakses fb-blok (facebook) maka akan direject
dengan network unreachable.
5.
Maka semua jaringan pun tidak dapat mengakses
situs https://facebook.com , sekarang kita
buat alamat IP yang dapat mengakses https://facebook.com
[admin@MikroTik] /ip firewall>
address-list
[admin@MikroTik] /ip firewall
address-list> add
[admin@MikroTik] /ip firewall
address-list> add list=fb-allowed address=192.168.1.4
Ket :
IP Address pada fb-allowed adalah IP yang dapat mengakses HTTP dan HTTPS
FACEBOOK
Tidak ada komentar:
Posting Komentar