[color:c183=red][spoiler] NOTE
[color:c183=darkblue]Tahukah Anda, Walaupun kita mensettting DNS kita menggunakan DNS nawala dengan memasukkan ip 180.131.144.144 dan ip 180.131.145.145 untuk memblok situs-situs porno yang ada, namun pada kenyataannya user masih dengan mudah dan leluasa mengakses situs-situs asusila tersebut.
Adalah situs anonymous proxy, contoh , dengan mengakses situs tersebut dan memasukkan alamat situs asusila yang dimaksud dan kemudian dalam waktu yang sekejap situs tersebut dapat terbuka dengan gampangnya dan tanpa filter/sensor apapun, bahkan situs anonymous proxy tersebut membuat tunnel/saluran khusus yang menggunakan port 443 dan mode ssl untuk melakukan operasinya.
Untuk itu, bagi pemilik warnet yang memiliki beban moral untuk generasi-generasi mendatang, semoga bisa selalu memantau situs-situs sejenis. Memblok saja tidak cukup, harus ada peran aktif!. [/color]
[/spoiler]
nah, dalam rangka blok memblok situs porno, berikut script sangat sederhana yang dapat digunakan di router Mikrotik, script udah di coba semenjak versi 4.17 sampai saat ini versi 5.7.
Code:
[hide] [color:c183=brown]/ip proxy access set [find comment="acc"] disabled=no;
:log info "====== Block sites enable ======";[/color][/hide]
Arti script diatas adalah mencari isi dari proxy access list dengan comment "acc", dengan parameter disabled=no yang berarti bahwa bila script ini dijalankan maka isi proxy access list yang commentnya "acc" akan di enable atau dengan kata lain disabled=no, dan ini berarti bahwa "di blok", oh ya, kita dapat menyimpan script tersebut dengan nama: "BlokSitusOn".
Demikian sebaliknya bila parameter disabled=yes, maka ini berarti "tidak di blok", dan namakan dengan nama: "BlokSitusOff".
Code:
[spoiler]
/ip proxy access set [find comment="acc"] disabled=yes;
:log info "====== Block sites disable ======";[/spoiler]
berikut ini adlah contoh isi dari proxy access-list :
Code:
[spoiler] [xxx@RouterOnePde] /ip proxy access> pr
Flags: X - disabled
# DST-PORT DST-HOST PATH METHOD ACTION HITS
0 X ;;; acc
*adult* deny 38815
1 X ;;; acc
*porn* deny 1975
2 X ;;; acc
*sex* deny 5420
3 X ;;; acc
dst...dst..[/spoiler]
Code diatas adalah isi dari proxy access list, dimana dipastikan bahwa method nya adalah "deny", atau ditolak a.k.a "di blok" yang memiliki comment="acc". dan kondisinya sedang disabled=yes.
Nah lalu gimana cara pakainya?.
script dapat dijalankan sesuai dengan jadwal atau scheduler seperti yang kita inginkan, misal : kita akan memblokir situs yang ada di access list, dimana script akan kita jalankan mulai pagi hari jam 08:00, maka kita tinggal membuat scheduler spt berikut :
Code:
[spoiler]add disabled=no interval=1d name=BlockSitusOn on-event="/sys script run BlockSitusOn" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jul/19/2011 start-time=08:00:00[/spoiler]
Untuk membuka blokir situs lagi, misal jam 12:00 siang, pas jam istirahat atau makan siang tinggal membuat scheduler :
Code:
[spoiler] [color:c183=blue]add disabled=no interval=1d name=BlockSitusOff on-event="/sys script run BlockSitusOff" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=jul/19/2011 start-time=12:00:00[/color]
[/spoiler]
begitu seterusnya.
Demikian sharing dari cw-12, script yang sangat sederhana dari nubie, mohon di koreksi kalo ada yang salah, selanjutnya saya akan coba bikin script untuk memblok situs pada hari-hari tertentu dan jam-jam tertentu, tentunya kalau yang mengklik thanks nya udah bejibun , biar semangat.
[/color]