KetawaDong
23rd April 2016, 10:13 AM
Yuk yang jadi IT dikantor dan operator diwarnt rame rame Blok cliponyu
beberapa customer yang minta setingan bisa diremote kita rubah setingan mikrotiknya
Quote:/ip firewall mangle
add chain=prerouting content=*cliponyu* \
action=mark-connection new-connection-mark=drop
Quote:/ip firewall filter
add chain=input connection-mark=drop \
action=jump jump-target=drop comment="block content"
add chain=forward connection-mark=drop \
action=jump jump-target=drop
add chain=drop action=log
add chain=drop action=drop
bukan cuma webnya clipon tapi semua yang ada konten clipon dihalaman itu akan didrop
kalo pribadi pakai add on ABP aja lebih mudah...
yang ABP nya belum bisa
Quote:Original Posted By flextor ► (https://www.ceriwis.com/post/55c851e712e257de158b456b#post55c851e712e257de158b4 56b)
tambahhin ini gan di setitngan abpnya add own scrip
Spoiler for klepon:
http://i.imgur.com/rTk05Ap.jpg
dan saya juga akan blok kaskus selama 24jam atau suka suka saya dari kantor dan warnet dari tanggal 17Agustus seperti ajakan teman teman sebagai bentuk boikot dan protes kepada kaskus :D
tambahan dari master
<span class="post-quote" style="width: 100%; margin: auto;font-family:Roboto,Helvetica,Arial,Sans-serif;font-size:14px;font-style:normal;font-weight:normal;text-align:left;color: #484848; display:block;">Quote:<span style="width: 95%;margin:auto;border: 1px solid #CCC; background: #EEE; padding: 5px; color: #484848; display:block;">Original Posted By Nailan ► (https://www.ceriwis.com/post/55c9369b50741052648b4567#post55c9369b50741052648b4 567)
Klo ane nyari Ip nya cliponyu, masukin address list baru drop dari firewall
pake script :
Spoiler for script:
:foreach i in=[/ip dns cache all find where (name~"cliponyu") && (type="A") ] do={
:local tmpAddress [/ip dns cache get $i address];
delay delay-time=10ms
#prevent script from using all cpu time
:if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
:local cacheName [/ip dns cache get $i name] ;
:log info ("added entry: $cacheName $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=cliponyu comment=$cacheName;
}
}
ip cliponyu yang di dapet :
Spoiler for ip:
http://s.kaskus.id/images/2015/08/11/103970_20150811063914.jpg
UNTUK MENYAMBUT 17 AGUSTUS dengan gerakan boycot kaskus saya ada scrip mikrotik biar pada ndak lupa untuk tidak ngaskus, ngeblok jaringan kita agar tidakkonek kaskus :D
[SPOILER=kaskus dan kelpon]
Quote:
/ip firewall filter
add action=drop chain=forward comment=klepon dst-address-list=cliponyu
add action=drop chain=forward dst-address-list=cliponyu protocol=icmp
add action=drop chain=forward comment=kaskus disabled=yes dst-address-list=kaskus
/system scheduler
add interval=1h name="Block Kaskus" on-event=":foreach i in=[/ip dns cache all\\
\\_find where (name~\\"kaskus\") && (type=\"A\") ] do={\r\
\n:local tmpAddress [/ip dns cache get \$i address];\r\
\ndelay delay-time=10ms\r\
\n#prevent script from using all cpu time\r\
\n:if ( [/ip firewall address-list find where address=\$tmpAddress] = \"\"\
) do={ \r\
\n:local cacheName [/ip dns cache get \$i name] ;\r\
\n:log info (\"added entry: \$cacheName \$tmpAddress\");\r\
\n/ip firewall address-list add address=\$tmpAddress list=kaskus comment=\
\$cacheName;\r\
\n\r\
\n}\r\
\n\r\
\n}\r\
\n\r\
\n /ip firewall filter enable [find comment=kaskus\r\
\n]" policy=ftp,reboot,read,write,policy,test,password, sniff,sensitive \
start-date=aug/16/2015 start-time=23:55:28
add interval=1m name="Block cliponyou" on-event=":foreach i in=[/ip dns cache \\
all find where (name~\\"cliponyu\") && (type=\"A\") ] do={\r\
\n:local tmpAddress [/ip dns cache get \$i address];\r\
\ndelay delay-time=10ms\r\
\n#prevent script from using all cpu time\r\
\n:if ( [/ip firewall address-list find where address=\$tmpAddress] = \"\"\
) do={ \r\
\n:local cacheName [/ip dns cache get \$i name] ;\r\
\n:log info (\"added entry: \$cacheName \$tmpAddress\");\r\
\n/ip firewall address-list add address=\$tmpAddress list=cliponyu comment\
=\$cacheName;\r\
\n\r\
\n}\r\
\n\r\
\n}\r\
\n\r\
\n /ip firewall filter enable [find comment=klepon\r\
\n]" policy=ftp,reboot,read,write,policy,test,password, sniff,sensitive \
start-date=aug/11/2015 start-time=14:00:00
udah gitu aja aja gan untuk scrip blok kaskus akan dijalankan pada 16 agus pukul 23:55 kalo mau di edit cari bagian ini Quote:start-date=aug/16/2015 start-time=23:55:28
scrip diatas akan mencari dari DNS kita yang ada dimikrotik ip yang ada nama kaskus dan klepon kemudian akan membuat list alamat kemudian akan menjalankan firewal filter yang kita seting untuk blok , berjalan otomatis tidak usah takut lupa :D</div></div></div>
beberapa customer yang minta setingan bisa diremote kita rubah setingan mikrotiknya
Quote:/ip firewall mangle
add chain=prerouting content=*cliponyu* \
action=mark-connection new-connection-mark=drop
Quote:/ip firewall filter
add chain=input connection-mark=drop \
action=jump jump-target=drop comment="block content"
add chain=forward connection-mark=drop \
action=jump jump-target=drop
add chain=drop action=log
add chain=drop action=drop
bukan cuma webnya clipon tapi semua yang ada konten clipon dihalaman itu akan didrop
kalo pribadi pakai add on ABP aja lebih mudah...
yang ABP nya belum bisa
Quote:Original Posted By flextor ► (https://www.ceriwis.com/post/55c851e712e257de158b456b#post55c851e712e257de158b4 56b)
tambahhin ini gan di setitngan abpnya add own scrip
Spoiler for klepon:
http://i.imgur.com/rTk05Ap.jpg
dan saya juga akan blok kaskus selama 24jam atau suka suka saya dari kantor dan warnet dari tanggal 17Agustus seperti ajakan teman teman sebagai bentuk boikot dan protes kepada kaskus :D
tambahan dari master
<span class="post-quote" style="width: 100%; margin: auto;font-family:Roboto,Helvetica,Arial,Sans-serif;font-size:14px;font-style:normal;font-weight:normal;text-align:left;color: #484848; display:block;">Quote:<span style="width: 95%;margin:auto;border: 1px solid #CCC; background: #EEE; padding: 5px; color: #484848; display:block;">Original Posted By Nailan ► (https://www.ceriwis.com/post/55c9369b50741052648b4567#post55c9369b50741052648b4 567)
Klo ane nyari Ip nya cliponyu, masukin address list baru drop dari firewall
pake script :
Spoiler for script:
:foreach i in=[/ip dns cache all find where (name~"cliponyu") && (type="A") ] do={
:local tmpAddress [/ip dns cache get $i address];
delay delay-time=10ms
#prevent script from using all cpu time
:if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
:local cacheName [/ip dns cache get $i name] ;
:log info ("added entry: $cacheName $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=cliponyu comment=$cacheName;
}
}
ip cliponyu yang di dapet :
Spoiler for ip:
http://s.kaskus.id/images/2015/08/11/103970_20150811063914.jpg
UNTUK MENYAMBUT 17 AGUSTUS dengan gerakan boycot kaskus saya ada scrip mikrotik biar pada ndak lupa untuk tidak ngaskus, ngeblok jaringan kita agar tidakkonek kaskus :D
[SPOILER=kaskus dan kelpon]
Quote:
/ip firewall filter
add action=drop chain=forward comment=klepon dst-address-list=cliponyu
add action=drop chain=forward dst-address-list=cliponyu protocol=icmp
add action=drop chain=forward comment=kaskus disabled=yes dst-address-list=kaskus
/system scheduler
add interval=1h name="Block Kaskus" on-event=":foreach i in=[/ip dns cache all\\
\\_find where (name~\\"kaskus\") && (type=\"A\") ] do={\r\
\n:local tmpAddress [/ip dns cache get \$i address];\r\
\ndelay delay-time=10ms\r\
\n#prevent script from using all cpu time\r\
\n:if ( [/ip firewall address-list find where address=\$tmpAddress] = \"\"\
) do={ \r\
\n:local cacheName [/ip dns cache get \$i name] ;\r\
\n:log info (\"added entry: \$cacheName \$tmpAddress\");\r\
\n/ip firewall address-list add address=\$tmpAddress list=kaskus comment=\
\$cacheName;\r\
\n\r\
\n}\r\
\n\r\
\n}\r\
\n\r\
\n /ip firewall filter enable [find comment=kaskus\r\
\n]" policy=ftp,reboot,read,write,policy,test,password, sniff,sensitive \
start-date=aug/16/2015 start-time=23:55:28
add interval=1m name="Block cliponyou" on-event=":foreach i in=[/ip dns cache \\
all find where (name~\\"cliponyu\") && (type=\"A\") ] do={\r\
\n:local tmpAddress [/ip dns cache get \$i address];\r\
\ndelay delay-time=10ms\r\
\n#prevent script from using all cpu time\r\
\n:if ( [/ip firewall address-list find where address=\$tmpAddress] = \"\"\
) do={ \r\
\n:local cacheName [/ip dns cache get \$i name] ;\r\
\n:log info (\"added entry: \$cacheName \$tmpAddress\");\r\
\n/ip firewall address-list add address=\$tmpAddress list=cliponyu comment\
=\$cacheName;\r\
\n\r\
\n}\r\
\n\r\
\n}\r\
\n\r\
\n /ip firewall filter enable [find comment=klepon\r\
\n]" policy=ftp,reboot,read,write,policy,test,password, sniff,sensitive \
start-date=aug/11/2015 start-time=14:00:00
udah gitu aja aja gan untuk scrip blok kaskus akan dijalankan pada 16 agus pukul 23:55 kalo mau di edit cari bagian ini Quote:start-date=aug/16/2015 start-time=23:55:28
scrip diatas akan mencari dari DNS kita yang ada dimikrotik ip yang ada nama kaskus dan klepon kemudian akan membuat list alamat kemudian akan menjalankan firewal filter yang kita seting untuk blok , berjalan otomatis tidak usah takut lupa :D</div></div></div>