Simple IP Firewall Filter Rules
Halowwwwww…. lama tidak memposting kok ya kangen pengen posting posting lagi wakakkakaka.. Ok Straight to the point aja dah. Kali ini saia akan memposting sesuai dengan judul nya Simple firewall filter rules. Berikut ini script tinggal kopas di new terminal dengan terlebih dahulu anda sesuaikan dengan konfigurasi ethernet dan ip lokal anda :
ip firewall filter
add chain=forward in-interface=Wan out-interface=ether2-Lokal dst-address=192.168.1.0/24 action=accept comment=”Allow semua akses internet to client” disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment=”Allow Remote winbox dari Publik” disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment=”Allow NTP Traffic” disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment=”Allow DNS Traffic” disabled=no
add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment=”Log Ip Yang Di drop” disabled=no
add chain=input in-interface=Wan action=drop comment=”Drop Semua Akses yang tidak di ijinkan” disabled=no
simple and powerfull
Salam Oprek
S
Winbox Remote Mikrotik-1, Mikrotik-2 dan Mikrotik-3
Beberapa menit yang lalu ada teman memiliki 3 RB Mikrotik. Antara lain
- Mikrotik-1 adalah Mikrotik Utama,
- Mikrotik-2 adalah untuk Hotspot atau Lan dan
- Mikrotik-3 adalah untuk Hotspot atau Lan.
Nah teman ini bertanya, pada saat saya keluar kota, apakah bisa saya me-remote 3 Mikrotik ini secara bersamaan dan sekaligus. Lalu saya jawab, Bisa Mbah… (wakakakaka suka aja panggil dia Mbah, abis felufa sih). dan saya ajari si Mbah ini cara settingnya dan saya buktikan dengan meremote RB Mikrotik-2 dan Mikrotik-3. Its running well….
So.. bijimana eh bagaimana cara setting nya.. silakan tetap duduk manis, jangan kemana-mana setelah jeda komersial berikut ini….. lanjut bozzz…..
2012 in review
The WordPress.com stats helper monkeys prepared a 2012 annual report for this blog.
Here’s an excerpt:
19,000 people fit into the new Barclays Center to see Jay-Z perform. This blog was viewed about 110.000 times in 2012. If it were a concert at the Barclays Center, it would take about 6 sold-out performances for that many people to see it.
Click here to see the complete report.
Happy New Year 2013 !!!!!
Membangun HTProxy High Performance
Hasil speedtest bandwidth di atas merupakan hasil utak atik dari sini setelah itu di oprek lagi sampai bisa seperti gambar di atas.
Step by step nya lanjut besok besok… ngantuk turu.. istirahat.. bozzz…
Membangun 3 Router Mikrotik dengan 1 Proxy (Linux OS, Ubuntu)
Hmmm lama tidak menulis akhirnya tergerak hati ingin menulis lagi…. Kali ini saya akan menuangkan tulisan sesuai judul postingan di atas. Tulisan ini muncul setelah beberapa kali mencoba menggabungkan 2 router kedalam 1 proxy, sukses… lanjut dengan 3 router Mikrotik kedalam 1 Proxy. Loh kok iso ?? Halah.. wong namanya aja DOLANAN ..
Bukan asal bikin ini tulisan loh. Ceritanya ada 3 Router Mikrotik yang kita pasang, jika di gabung dalam 1 Mikrotik sih bisa dengan loadbalancing, mau 5, 6,7 juga bisa di jadikan satu Mikrotik. Namun masalah muncul karena koneksi yang satu merupakan koneksi remote ip, dan tunnel yang settingannya tergantung dari yang EMPUNYA … mau gak mau harus terpisah Mikrotiknya karena settingannya yang via remote oleh si Empunya tadi. Jadi ya terima beres deh. Kemdian satu lagi Mikrotik khusus hotspot yang koneksi internet nya juga dari Empunya yang satunya yang berbeda pula.. Yang terakhir Mikrotik Utama yang juga ada Loadbalancing dari Empunya yang berbeda pula.. Hadewww.. ruwet seperti rambut gimbal…. wakakkaakka.. But its chalenging !!!.. Tergerak hati untuk oprek 3 router ini masuk smua ke proxy…Bertapa dengan MBAH GOOGLE juga gak ada WANGSIT.. akhirnya pake logika, oprak sana oprek sini ampe jungkir balik . Gubraakkkkk ….Dados…………..!
Nah bagaimana konfigurasinya.. jangan kemana-mana setelah pesan-pesan berikut ini (perhatikan aja gambarnya dulu)… Lanjut Bozzz…
Mikrotik Script Maker
Dear para pengunjung Blog ini,
Beberapa email masuk dan meminta software script maker menggunakan layanan gmail.com. setelah saya reply ternyata mental dan tidak terkirim. Entah mengapa pengiriman dari Yahoo.com ke gmail.com sering gagal dan tidak bisa terkirim.
Oleh karena itu saya memposting file Mikrotik Script Maker agar dapat di download langsung. Silakan mendownload disini
Semoga bermanfaat.
Membangun File Server on Proxy dengan AutoIndex
Tujuan membangun File Server On Proxy dengan AutoIndex ini adalah untuk mengurangi akses internet secara langsung dengan menyediakan berbagai macam software aplikasi, audio video maupun data yang dapat di akses secara local/intranet.
Dengan demikian file yang disimpan akan dapat di akses dengan cepat dan mudah. Untuk Oprekan kali ini di gabung dengan proxy sehingga lebih praktis. Namun bagi anda yang memiliki cadangan cpu lebih silakan di buat tersendiri dengan isntalasi baru default bawaan OS.
Berikut ini step by step cara instalasi :
Install Ulang Proxy Tanpa Menghapus Cache yang sudah tersimpan
Ada kalanya OS Ubuntu Proxy kita mangalami “error” sehingga tidak berjalan dengan normal. Akhirnya setelah berpikir dan mengambil keputusan untuk menginstall ulang Ubuntu di proxy. Tetapi berpikir lagi… padahal cache nya sudah lumayan banyak… jika di install ulang harus mulai dari awal untuk mengumpulkan cache. Hmmmm… sayang sekali cache yang sudah terkumpul harus di format ulang. Butuh waktu yang cukup lama untuk mengumpulkan cache lagi… hugghhhh……..
Namun anda jangan khawatir… cache yang sudah tersimpan TIDAK AKAN hilang meski anda install ulang OS Ubuntu anda. Lah.. kok bisa… ??? Hehehe… mari kita belajar lagi dengan kasus ini..
Squid Update Youtube Fixed – “An error occurred. Please try again letter”
Assalaamualaikum…. Selamat pagi, siang, dan malam…
Selamat berjumpa kembali dan terima kasih atas kunjungan anda…
Pembaca yang budiman, banyak komentar yang menanyakan masalah youtube An error occurred. Please try again letter. Penulis sendiri sudah mengalami hal serupa. Setelah mengoprek dan update settingan squid, Alhamdullah, masalah diatas dapat teratasi dengan baik.
Untuk kali ini penulis tidak memberikan sharing secara gratis settingan squid.conf dikarenakan membutuhkan trial and error, pemikirian, kopsus (kopi susu) udut dan lain-lain untuk mendapatkan settingan yang sesuai kebutuhan. Oleh karena itu Penulis meng”syaratkan” kepada para pembaca blog ini untuk support dengan cara sebagai berikut :
1. Support berupa transfer dana sebesar Rp. 100.000,- (Seratus ribu rupiah) – mudah-mudahan tidak terlalu besar nominalnya
2. Transfer ke Rekening BANK Mandiri Cab. Biak
No. Rek.154-00-0470071-6 a.n. Tamam
3. Mengirim bukti transfer via email ke tamam_papua@yahoo.com disertai info spesifikasi CPU Proxy meliputi : besarnya RAM, jumlah partisi cache dan besaran masing-masing cache serta versi SQUID yang digunakan .
4. Setelah bukti transfer diterima, penulis akan mengirimkan via email :
- storeurl.pl – Konfigurasi system cache storing (penyimpanan cache)
- squid.conf dengan fitur yang mudah di pahami disertai penjelasan singkat dan tambahan blok akses website berbahaya, blok virus extension, blok port bahaya, blok domain berbahaya yang terintegrasi dalam squid.conf dengan ukuran sekitar 42KB
- Penjelasan singkat cara setting squid.conf .
- Squid.conf yang akan dikirim sudah “tested” pada beberapa versi squid antara lain squid2.7STABLE9, Lusca_FMI dan LUSCA_HEAD-r14809 dan berjalan dengan baik
- sysctl.conf sesuai dengan kapasitas RAM CPU-Proxy yang anda miliki
5. Penulis memberikan support via YM – (tamam_papua) jika ada hal yang tidak di pahami
Bagi yang berminat silakan mem-follow up postingan ini.
Demikian, mohon maaf postingan kali ini berbeda dari sebelumnya. Harap maklum. Atas support anda selama ini , sebelum dan sesudahnya penulisnya mengucapkan Terima Kasih.
Salam …
https://tamampapua.wordpress.com
Contoh screenshot
......::::: JUST SHARE :::::........ 
RECENT COMMENTS