Kamis, 04 Februari 2016

Blok Akses Internet melalui IP DNS Static, Blok Akses Web Login Mikrotik dan reboot cpu load mikrotik


Saya memposting catatan ini supaya tidak lupa, maklum sering lupa banyak yang dipikirkan...
oke langsung saja....

Untuk postingan pertama adalah Blok Akses Web Login Mikrotik, menggunakan metode knocking port :

a. chain = input protocol= 1(icmp) Action = Add dst to address list ,
    Address list = ICMP Timeout = 00:00:01
b. chain = input protocol= 6(tcp) port =80 Src Address list= ICMP ,Action = Add dst to address list,
   Address list =ICMP+HTTP Timeout = 00:01:00
c. chain = input protocol = 6(tcp) Port =22,23,80 Src Address list = Not ICMP+HTTP , Action = Reject
    with = icmp admin probited
d. chain =dst nat , dst address = ippublic , protocol = 6(tcp) port =8291 , Action = dst-nat To Address=10.10.10.1 port =8291

Keempat rule untuk postingan pertama diatas akan memblokir akses IP mikrotik dari Web.

Untuk postingan kedua adalah Blok Akses Internet menggunakan IP Dns Static Mikrotik dan Akses Internet tanpa menggunakan WebProxy atau Socky Proxy.

a. chain= input protocol=6(tcp) port=80 connection state= invalid , connection nat state = src dan dst
    advanced , src mac address = 00:00:00:00:00:00 action = reject with icmp admin probited.
b. chain= dstnat protocol= 6 (tcp) dst port=80,443,53 ,src address list=weblok(buat dulu ip client di addresslist) action = dst-nat to address = 127.0.0.2 port= 53-80
c. chain mangle = input protocol= 6(tcp) dst-port= 80 src-address list= ipblok action= mark-packet ,
    new-packet=ipblok , passthrough=yes.
d. add new ip dns static :
        name = .*youtube/*  to address = 127.0.0.2  TTL= 00:00:01
e. dns client dipaksa mengikuti dns mikrotik dengan rule :
    chain = dstnat ,protocol=6(tcp)dan 17ucp port =53 action = dst-nat to Address= 10.10.10.1 port=53

Kelima rule untuk postingan kedua adalah memblokir situs dengan query nama situs didirect ke dns localhost 127.0.0.2 

Untuk postingan ketiga adalah Script CPU Load Mikrotik jika = 90 akan restart otomatis.
 










dan script untuk mengkosongkan cache mikrotik melalui /ip dns cache flush dengan nama flus-dns
buatkah jadwal otomatis dengan interval 1detik.

oke itu saja, semoga bermanfaat bagi pembaca....





Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)