Manage/blocking IP and mac-address pakai mikrotik

Semisal punya jaringan kantor dengan blok IP 172.16.1.0/24. Admin ingin hanya IP tertentu yang bisa akses internet, atau mungkin bisa menggunakan mac-address untuk lebih mengena gitu…dari guru-guru mikrotik aku dapet ilmunya kayak gini.

-Pertama mendaftar dulu IP mana saja yang ingin di blok, daftarkan dalam address list.
/ip firewall address-list
add list=web-allow address=172.16.1.21 disable=no list=blok
add list=web-allow address=172.16.1.22 disable=no list=blok
add list=web-allow address=172.16.1.23 disable=no list=blok
add list=web-allow address=172.16.1.24 disable=no list=blok lan sakpiturute…
menuju ke/ip firewall filter add chain=forward src-address-list=blok action=drop
-Sekalian blok berdasarkan mac-addressnya gini,
masih di /ip firewall filter
add chain=forward src-address=172.16.1.23 src-mac-address=00:03:47:8B:DF:B9 action=drop disable=no
add chain=forward src-address=172.16.1.24 src-mac-address=00:03:47:8B:DF:C9 action=drop disable=no
=========================
kasus lain,admin hanya ingin mac dan ip tertentu yang bisa akses internet
pertamax, buat address list IP yang boleh diakses dari LAN.
/ip firewall address-list
add address 202.202.202.202 list=boleh-akses disabled=no
add address 201.201.201.201 list=boleh-akses disabled=no
add address 200.200.200.200 list=boleh-akses disabled=no lan sakpiturute…
buat filter rules untuk mac-mac yang boleh akses inet
/ip firewall filter
add action=add-src-to-address-list address-list=mac-boleh-akses chain=forward src-mac-address=00:03:47:8B:DF:B9 dis address-list-timeout=30s disabled=no
add action=add-src-to-address-list address-list=mac-boleh-akses chain=forward src-mac-address=00:03:47:8B:DF:C9 dis address-list-timeout=30s disabled=no
rules ini kerjanya bila mac-address ini ada trafik ke inet maka akan otomatis masuk kek address-list boleh akses ke inet, kalau dalam 30 detik tidak ada trafik maka akan hilang dari address-list boleh akses inet. Kurang lebih gitu deh..
Untuk network address translationnya :

/ip firewall nat add chain=srcnat src-address-list=
boleh-akses dst-address-list=mac-boleh-akses action=masquerade disabled=no

http://aribowo21.wordpress.com/2008/09/18/manageblocking-ip-and-mac-address-pakai-mikrotik/

No comments:

Post a Comment