Google

Home

Selasa, 20 April 2010

Iseng Bagi yang sering Ganti IP (by imer)

Pertama, bikin address list yang ga kepake

1/ip firewall address-list
2add address=192.168.2.22 comment="" disabled=no list=unused
3add address=192.168.2.23 comment="" disabled=no list=unused
4add address=192.168.2.24 comment="" disabled=no list=unused
5add address=192.168.2.25 comment="" disabled=no list=unused
6add address=192.168.2.26 comment="" disabled=no list=unused

Tambahkan pada firewall filter untuk blocking semua port kecuali port http, DNS dan squid

1/ip firewall filter
2add chain=forward action=drop protocol=tcp src-address-list=unused
3 dst-port=!80,81,53,3128
4add chain=forward action=drop protocol=udp src-address-list=unused
5 dst-port=!53

port 81 diatas adalah port httpd lokal

setelah itu bikin acl di squid.conf


1acl unused src "/etc/squid/unused.acl"
2http_access deny unused
3deny_info http://192.168.2.30:81/block.html unused

unused.acl isinya ip address yang tidak digunakan
jangan lupa http_access taruh di baris atas sebelum rule allow nya

hasilnya :
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)