Home > Mikrotik > Block rapidshare dan youtube tanpa web proxy

Block rapidshare dan youtube tanpa web proxy

June 12th, 2009 Leave a comment Go to comments

Seringkali pada jaringan kantor atau kampus kita terganggu dengan content rapidshare dan youtube yang dapat memakai kapasitas bandwith kita. bahasa manusianya rakus bandwith. disini saya akan menkonfigurasi router berbasis mikrotik dengan skenario menggunakan dns cache untuk mendata kata rapidshare dan youtube lalu menambahkan ip address tersebut ke dalam tabel address list dengan nama “bahaya”. Langkah 1 :  Tambahkan pada firewall :

/ip firewall nat add action=redirect chain=dstnat comment=DNS dst-port=53 protocol=tcp to-ports=53 add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

dan tambahkan firewall filter  untuk mendrop semua akses ke situs rapidshare dan youtube.

/ip firewall filter add chain=forward dst-address-list=bahaya action=drop

Langkah 2 : Sekarang kita akan membuat skrip untuk dijalankan secara terjadwal setiap 30 detik.

/system scheduler add  
  name=”schedule_akses_Bahaya” on-event=
 :foreach i in=[/ip dns cache find] do={
 :local bagus “true”;
 :local cacheName [/ip dns cache all get $i name] ;

 :if (([:find $cacheName "rapidshare"] != 0) || ([:find $cacheName "youtube"] != 0)) do={

 :local tmpAddress [/ip dns cache get $i address] ;

# Jika address list kosong jangan dicek yah
 :if ( [/ip firewall address-list find ] = “”) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
} else={
 :foreach j in=[/ip firewall address-list find ] do={
 :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
 :set bagus “false”;
}
}
 :if ( $bagus = “true” ) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
}
}

}

start-date=apr/08/2008 start-time=08:40:00 interval=30s run-count=269 next-run=16:20:00

Ok selesai pastikan rapidshare dan youtube dengan ip address dinamis tidak dapat dibuka lagi. Kalau endak mau diblok yah tinggal buat marking dengan packet mark untuk dipakai di bandwith manajemen. cwiiii.

Categories: Mikrotik Tags:
  1. aneaneh
    June 14th, 2009 at 20:20 | #1
    Reply | Quote

    Mantap Bos…

  1. No trackbacks yet.

Spam Protection by WP-SpamFree