Kamis, 12 Juli 2012

SETTING MIKROTIK BAGI PEMULA 2

CHANGE IP ADDRESS LIST
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di Open IXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc. File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet.
Cara Download :
Pada winbox Pilih Menu New terminal, copy paste code berikut :

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;

Selanjutnya ketik :

Import nice.rsc


Untuk War-NeT berbasis Game Online mungkin memerlukan tambahan daftar IP Address Game Online. Bisa didownload di URL : http://opikdesign.com/kios/tutorial_mikrotik/games_iix.rsc (Ijin dulu sama yang punya yah) atau bisa juga di URL : http://www.4shared.com/file/wcyfBoKF/games_iix.html.
Hasil download file games_iix.rsc silahkan di copy, buka Winbox – File – Paste. Kembali ke Winbox – New Terminal dan ketik :

Import games_iix.rsc

Pada Winbox Pilih Menu IP – Firewall – Tab Addresses List
Klik [+] Name=Local address=192.168.0.0/24

CHANGE FIREWALL FILTER RULES
Pada Winbox Pilih Menu New Terminal dan ketik :

/ip firewall filter

Copy dan paste kode berikut :

add chain=forward in-interface=To_speedy1 out-interface=to_local dst-address=192.168.0.0/24 action=accept comment="Allow All Access Client" disabled=no
add chain=input in-interface= To_speedy1 protocol=tcp dst-port=8291 action=accept comment="Allow Remote Winbox" disabled=no
add chain=input in-interface= To_speedy1 protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no
add chain=input in-interface= To_speedy1 protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no
add chain=input in-interface= To_speedy1 protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no 
add chain=input in-interface= To_speedy1 connection-state=new action=add-src-to-address-list address-list=SPAM address-list-timeout=30m comment="IP Log In Decline" disabled=no
add chain=input in-interface= To_speedy1 action=drop comment=" Drop All Access is not allowed" disabled=no
add chain=input protocol=tcp dst-port=0-1055 action=drop comment="" disabled=no
add chain=input protocol=icmp action=drop comment="no ping" disabled=no

Buka lembar baru New Terminal, copy-paste kode berikut :

/ip service set ftp disabled=yes
/ip service set telnet disabled=yes
/ip service set www disabled=yes
/ip service set ssh disabled=yes

Diposting oleh di 01.21

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)