Hanya bisa mengakses… (untuk radenmas Prayit)
Tiba-tiba kemarin sore dichat sama teman (walau baru ketemu sekali 😀 ) mas Prayit. Kita sama-sama alumni PENS-ITS walau Dianya stay perkuliahan di VEDC-Malang dan saya di PENS. Singkat percakapannya.
P : aku punya group user 1. Direktur 2. Manager 3. Staff
aku mau set staff tidak bisa browsing. hanya bisa email saja, gimana caranya ya??
- Pertama kita buat address-list tiap group, contoh :
|
1 |
/ip firewall address-list add address=2.2.2.2 list=staff disabled=no |
- Kemudian buat juga list untuk akses ke email (ex : gmail.com)
|
1 2 3 4 5 6 7 |
/ip firewall address-list add address=74.125.68.16 list=gmail disabled=no /ip firewall address-list add address=74.125.68.17 list=gmail disabled=no /ip firewall address-list add address=74.125.68.18 list=gmail disabled=no /ip firewall address-list add address=74.125.68.19 list=gmail disabled=no /ip firewall address-list add address=74.125.68.83 list=gmail disabled=no /ip firewall address-list add address=173.194.117.118 list=gmail disabled=no /ip firewall address-list add address=173.194.117.117 list=gmail disabled=no |
nb : untuk mengetahui ip address tersebut bisa menggunakan perintah nslookup.
|
1 2 |
ex : nslookup gmail.com nslookup mail.google.com |
- Â Terakhir kita buat rule yang hanya mengijinkan untuk mengakses gmail.com.
|
1 2 3 4 5 6 7 |
/ip firewall filter add chain=forward protocol=tcp dst-port=!443 src-address-list=staff dst-address-list=!gmail action=drop ## untuk klikbca langsung ditanam disini saja karena hanya satu ip address. /ip firewall filter add chain=forward dst-address=!202.6.208.9 protocol=tcp dst-port=!443 src-address-list=staff action=drop # untuk block http/https facebook /ip firewall filter add chain=forward protocol=tcp dst-port=80,443 content=facebook src-address-list=staff action=drop |
dengan begini insyaAllah staff hanya bisa mengakses gmail.com, klikbca.com, dan google earth. Monggo dicoba 😉
Thanks
banksonk