Searching...
Monday, December 28, 2015
Home » Firewall » mikrotik » networking » Cara Memblokir Akses Torrent & P2P di Mikrotik

Cara Memblokir Akses Torrent & P2P di Mikrotik

1:21 AM
Berikut ini adalah sedikit catatan kecil dari seorang Office Boy IT (julukan buruh seorang IT), yang di bilang kerjanya paling nyantai dikantor, duduk depan monitor asik internetan tanpa batas, hehehe.ya itulah sedikit asiknya seorang IT, tapi pada dasarnya kalau semua infrastruk network berjalan stabil dan client user bisa menikmati fasilatas dan media internet serta system applikasi yang lancar.
Ok kita langsung saja ke pokok pembahasan "Cara Memblokir Akses Torrent & P2P di Mikrotik", nanti dibilang ngoceh bau.  Kenapa akses ini saya blokir? Tujuannya adalah untuk memaksimalkan penggunaan bandwidth internet sesuai kebutuhan kerja di jam-jam kantor berlangsung, serta untuk meningkatkan konsentrasi user agar tidak asik download film melalui media torrent. berikut ini adalah catatan script di mikrotiknya.

Langkah pertama adalah membuat varibel di Layer7 
[admin@Management-Bandwidth] /ip firewall layer7-protocol>
add name=torrentsites regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$"
Langkah selanjutnya adalah membuat rule filter di firewall, Catatan: src-address=192.168.20.0/22 (saya menggunakan subnet 22) merupakan ip address jaringan local bisa sesuaikan dengan jaringan local anda 
[admin@Management-Bandwidth] /ip firewall filter> 
add chain=forward src-address=192.168.20.0/22 layer7-protocol=torrentsites action=drop comment=torrentsites
add chain=forward src-address=192.168.20.0/22 protocol=17 dst-port=53 layer7-protocol=torrentsites action=drop comment=dropDNS
add chain=forward src-address=192.168.20.0/22 content=torrent action=drop comment=keyword_drop
add chain=forward src-address=192.168.20.0/22 content=tracker action=drop comment=trackers_drop
add chain=forward src-address=192.168.20.0/22 content=getpeers action=drop comment=get_peers_drop
add chain=forward src-address=192.168.20.0/22 content=info_hash action=drop comment=info_hash_drop
add chain=forward src-address=192.168.20.0/22 content=announce_peers action=drop comment=announce_peers_drop
 
# also use default rule to drop p2p traffic which alone is not working for me

add chain=forward src-address=192.168.20.0/22 p2p=all-p2p action=drop comment=p2p_drop
Setelahh itu lakukan testing browsing ke salah satu website torrent, misal dalam contoh saya :yaitu https://torrentbutler.eu/hd/tv-movie untuk mendowload file torrent, untuk mendownload sebuah movie lewat aplikasi torrent, maka status connectionnya akan loading terus di aplikasi tersebut.


capture traffic saat mengakses situs torrent
mohon maaf jika segala tulisan di blog ini ada kekurangan baik dari penulisan, mohon masukan dan arahannya dari senior melalui comment di bawah.
at 1:21 AM
Labels: , ,
Share:

1 comments:

Anonymous said...
This comment has been removed by a blog administrator.
December 28, 2015 at 3:45 AM

Post a Comment

Subscribe to: Post Comments (Atom)