Kedua,
membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs
Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut
masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status
facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :
/ip
firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80
content="facebook" action=drop comment="Blokir Akses
Facebook";/system ntp set primary-ntp=203.160.128.6
secondary-ntp=202.169.224.16 \ mode=unicast eclient nabled=yes;
|
Ketiga,
membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan
mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3
script, yaitu script untuk mengaktifkan (enable) firewall, script
untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari
libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :
Script untuk mematikan (disable)
firewall :
/system
script add name="fb-allow" policy=write,read,policy,test,sniff
source={/ip firewall filter set [/ip firewall filter find
content="facebook"] disabled=yes}
|
Script untuk mengaktifkan (enable)
firewall :
/system
script add name="fb-deny" policy=write,read,policy,test,sniff
source={/ip firewall filter set [/ip firewall filter find
content="facebook"] disabled=no}
|
Script untuk disable firewall di hari
libur dan enable di hari kerja :
/system
script add name="fb-holiday" policy=write,read,policy,test,sniff
source={:if ([/system scheduler get [/system scheduler find
on-event="fb-deny"] disabled] = true) do [/system scheduler set
[/system scheduler find on-event="fb-deny"] disabled=no] else
[/system scheduler set [/system scheduler find on-event="fb-deny"]
disabled=yes]}
|
Keempat,
membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau
dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari
kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan
hari senin. Berikut ini scriptnya :
Schedule untuk mengaktifkan (enable)
firewall pada jam kerja (08:00) :
/system
scheduler add name="fb-08:00" start-date=jan/01/1970
start-time=08:00:00 interval=1d on-event="fb-deny"
|
Schedule untuk mematikan (disable)
firewall pada jam istirahat (12:00) :
/system
scheduler add name="fb-12:00" start-date=jan/01/1970
start-time=12:00:00 interval=1d on-event="fb-allow"
|
Schedule untuk mengaktifkan kembali
(enable) firewall pada jam kerja (13:00) :
/system
scheduler add name="fb-13:00" start-date=jan/01/1970
start-time=13:00:00 interval=1d on-event="fb-deny"
|
Schedule untuk mematikan (disable)
firewall di luar jam kerja ke atas ( > 17:00) :
/system
scheduler add name="fb-17:00" start-date=jan/01/1970
start-time=17:00:00 interval=1d on-event="fb-allow"
|
Schedule untuk mematikan (disable)
firewall di hari libur (Sabtu-Minggu) :
/system
scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009
start-time=00:00:00 interval=7d on-event="fb-holiday"
|
Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.
Schedule untuk mengaktifkan kembali
(enable) firewall di hari kerja (Senin) :
/system
scheduler add name="fb-senin" start-date=aug/03/2009
start-time=00:00:00 interval=7d on-event="fb-holiday"
|
Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.
Sekian Memblokir
Situs Dengan MikroTik Terlengkap
Tidak ada komentar:
Posting Komentar