Di script dibawah ini kita akan melakukan blocking kepada client yang ingin mengakses modem, mikrotik, maupun ap yang kita miliki, namun kita juga bisa memberikan akses kepada ip khusus (Laptop/HP kita sendiri) jika ingin di bypass.
Langsung aja!
Pastekan script dibawah ini ke new terminal
# Block Akses Client Ke Modem/AP
/ip firewall address-list add address=192.168.0.0/16 list=LOKAL
/ip firewall address-list add address=172.16.0.0/12 list=LOKAL
/ip firewall address-list add address=10.0.0.0/8 list=LOKAL
/ip firewall address-list add address=192.168.2.254 comment="IP Yang diperbolehkan untuk mengakses Modem atau Access Point" list=IP-ADMIN
/ip firewall filter add action=drop chain=forward comment="Block Akses Client Ke Modem/AP (Kecuali IP-ADMIN yang ada di Firewall -> Address Lists)" dst-address-list=LOKAL dst-port=80 protocol=tcp src-address-list=!IP-ADMIN
/ip firewall filter add action=drop chain=forward comment="Block IM3 Kuota Habis" content="portal.ncnd.indosatooredoo.com"
/ip firewall filter add action=drop chain=forward comment="Block Orbit Kuota Habis" content="myorbit.id/kuota-habis"
/
Hasilnya nanti akan muncul disini
Untuk memberikan akses kepada IP tertentu (Laptop/HP kita sendiri) maka tambahkan IP Laptop/HP tersebut di IP -> Firewall -> Address List kedalam IP-ADMIN
Sebaiknya IP yang ditambahkan adalah IP Static supaya ga berubah2. Cara mudahnya masuk ke DHCP Server lalu ke Tab Leases, cari IP dari Laptop/Hp kalian disitu lalu pilih Make a static. Atau bisa set manual IP Static di Hp / Laptop kalian.
Semoga berguna!
Posting Komentar