Subject: Blokir situs porno di proxy Mikrotik dengan scheduler script.

Tue De c 06, 2011 10:41 am [color:c183=red][spoiler] NOTE [color:c183=darkblue]Tahukah Anda, Walaupun kita mensettting DNS kita menggunaka n DNS nawala dengan memasukkan ip 180.131.144.144 dan ip 180.131.145.145 untuk m emblok situs-situs porno yang ada, namun pada kenyataannya user masih dengan mud ah dan leluasa mengakses situs-situs asusila tersebut. Adalah situs anonymous proxy, contoh , dengan mengakses situs tersebut dan memas ukkan alamat situs asusila yang dimaksud dan kemudian dalam waktu yang sekejap s itus tersebut dapat terbuka dengan gampangnya dan tanpa filter/sensor apapun, ba hkan situs anonymous proxy tersebut membuat tunnel/saluran khusus yang menggunak an port 443 dan mode ssl untuk melakukan operasinya. Untuk itu, bagi pemilik warnet yang memiliki beban moral untuk generasi-generasi mendatang, semoga bisa selalu memantau situs-situs sejenis. Memblok saja tidak cukup, harus ada peran aktif!. [/color] [/spoiler] nah, dalam rangka blok memblok situs porno, berikut script sangat sederhana yang dapat digunakan di router Mikrotik, script udah di coba semenjak versi 4.17 sam pai saat ini versi 5.7. Code: [hide] [color:c183=brown]/ip proxy access set [find comment="acc"] disabled=no; :log info "====== Block sites enable ======";[/color][/hide] Arti script diatas adalah mencari isi dari proxy access list dengan comment "acc ", dengan parameter disabled=no yang berarti bahwa bila script ini dijalankan ma ka isi proxy access list yang commentnya "acc" akan di enable atau dengan kata l ain disabled=no, dan ini berarti bahwa "di blok", oh ya, kita dapat menyimpan sc ript tersebut dengan nama: "BlokSitusOn". Demikian sebaliknya bila parameter disabled=yes, maka ini berarti "tidak di blok ", dan namakan dengan nama: "BlokSitusOff". Code: [spoiler] /ip proxy access set [find comment="acc"] disabled=yes; :log info "====== Block sites disable ======";[/spoiler] berikut ini adlah contoh isi dari proxy access-list : Code: [spoiler] [xxx@RouterOnePde] /ip proxy access> pr Flags: X - disabled # DST-PORT DST-HOST PATH METHOD ACTION HITS 0 X ;;; acc *adult* deny 38815 1 X ;;; acc *porn* deny 1975 2 X ;;; acc *sex* deny 5420 3 X ;;; acc dst...dst..[/spoiler] Code diatas adalah isi dari proxy access list, dimana dipastikan bahwa method ny a adalah "deny", atau ditolak a.k.a "di blok" yang memiliki comment="acc". dan k ondisinya sedang disabled=yes.

Nah lalu gimana cara pakainya?. script dapat dijalankan sesuai dengan jadwal atau scheduler seperti yang kita in ginkan, misal : kita akan memblokir situs yang ada di access list, dimana script akan kita jalankan mulai pagi hari jam 08:00, maka kita tinggal membuat schedul er spt berikut : Code: [spoiler]add disabled=no interval=1d name=BlockSitusOn on-event="/sys script run BlockSitusOn" policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date =jul/19/2011 start-time=08:00:00[/spoiler] Untuk membuka blokir situs lagi, misal jam 12:00 siang, pas jam istirahat atau m akan siang tinggal membuat scheduler : Code: [spoiler] [color:c183=blue]add disabled=no interval=1d name=BlockSitusOff on-eve nt="/sys script run BlockSitusOff" policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date =jul/19/2011 start-time=12:00:00[/color] [/spoiler] begitu seterusnya. Demikian sharing dari cw-12, script yang sangat sederhana dari nubie, mohon di k oreksi kalo ada yang salah, selanjutnya saya akan coba bikin script untuk memblo k situs pada hari-hari tertentu dan jam-jam tertentu, tentunya kalau yang mengkl ik thanks nya udah bejibun , biar semangat.