By
Mungkin di tempat anda memberikan peraturan situs mana aja yg ga boleh di akses. Mao bypass aturan kayak gini :
Blokir Situs Dengan Squid + DansguardianBanyak cara membypass rules yang sudah anda buat, contoh dengan VPN, Ganti DNS, Proxy dan ultrasurf yang beredar gratis di internet. Kasus kali ini cara memblokir aplikasi ultrasurf dalam jaringan anda dengan mikrotik.
Pertama kita buat list IP Address yang digunakan UltraSurf
ip firewall address-list add address=65.49.0.0/17 comment="" disabled=no list=Susu_Ultra add address=204.107.140.0/24 comment="" disabled=no list=Susu_Ultra“Kok anda bisa tau IP-IPnya? jgn sok tau ah…” wkekeke, ampun suhu… saya jalanin susu ultranya trus masuk ke mikrotik saya trus saya “torch” deh koneksi yg keluar dari pc saya.
Lanjut kita bikin firewallnya, IP > Firewall > Mangle
Tangkep para pemakai ultrasurf dulu pakai mangle ini, jadi IP klien anda di masukin list (address-list) kalo mereka membuka aplikasi ultrasurfnya. Dengan identifikasi client akses koneksi tujuan dst-address ultrasurf menggunakan port 443/https dimasukin ke list IP dengan nama address list “UserBandel”
ip firewall mangle add action=add-src-to-address-list address-list=UserBandel address-list-timeout=5m chain=prerouting comment=UserBandel disabled= no dst-address-list=Susu_Ultra dst-port=443 protocol=tcpLiat aja di IP > Firewall > Address List > *UserBandel* IP-IP klien anda yang pake ultrasurf nongol disitu. Itu juga perhatiin “address-list-timeout=5m” maksudnya ituh IP klien yg akses ultrasurf ngejogrok di address-list berapa lama.
Abis itu baru hajar deh IP kliennya :
ip firewall filter add action=drop chain=forward comment="Blok UltraSurf" disabled=no dst-port= 443 protocol=tcp src-address-list=UserBandelInget, klien jadi ga bisa buka website yg https (port 443 – gmail, mail yahoo) tpi masih bisa buka yg laen.
Tidak ada komentar:
Posting Komentar