HomemikrotikBlok Situs Menggunakan Address List Mikrotik
Postingan kali ini akan membahas tentang bagaimana kita memblokir situs dengan
menggunakan address list. Dalan konfigurasi kali ini kite akan mengelompokkan alamat IP yang ingin kita blokir pada filter rules di IP Firewall. Biasanya suatu web memiliki banyak IP lebih dari satu, maka kita perlu memasukkan IP Tersebut ke dalam address list.
Konsep dasar firewall di mikrotik
Firewall merupakan aplikasi yang berfungsi untuk memeriksa dan menentukan paket data yang melewati router apakah packet data tersebut di perbolehkan
atau di tolak. Firewall berfungsi melakukan filter packet data yang masuk ke jaringan LAN maupun yang ke luar ke jaringan internet.
Konsep firewall yang ada di mikrotik sebenarnya hampir sama dengan yang ada di LINUX. Firewall memiliki beberapa macam chain di antaranya: (input,forward,output, postrouting, prerouting). Untuk memanipulasi packet filter data yang masuk maupun keluar kita gunakan chain input,forward dan output.
Berikut ini langkah konfigurasinya
1. klik menu ip --> firewall --> Address list -->+
2. klik menu ip --> firewall --> filter rule
--> +
klik Tab advance
klik Tab action
setelah konfigurasi selesai silahkan buka situs web www.detik.com kemungkinan akan terblokir, jika
belum terblokir tambahkan IP detik yang lain. Sekian semoga tutorial ini berguna bagi anda, selamat mencoba
Setelah beberapa lama menggunakan cara blok facebook menggunakan web-proxy ternyata masih ada kekuranganya yaitu tidak bisa memblokir akses ke facebook apabila menggunakan protokol https. dan beberapa kali eksperimen menggunakan layer7-protokol juga tidak membuahkan hasil untuk menutupi kelemahan tersebut.
Tadi pagi entah kenapa si pak bos menyuruh menutup semua akses ke facebook, cari cari di google akhirnya nemu tutorial yang hampir sama dengan tutorial tutorial sebelumnya yang pernah saya coba yakni menggunakan layer7-protokol. tapi tadi juga nemu tutorial menggunakan mangle, setelah saya coba hasilnya nihil. dengan sedikit improvisasi saya ubah konfigurasinya dan,, violaa.. facebook tidak bisa di akses lagi melalui jaringan wifi di tempat kerja saya, berikut step step konfigurasinya.
Konfigurasi Menggunakan WinBox
Pada tutorial ini saya menggunakan winbox sebagai media konfigurasinya, akan tetapi sobat
semua bisa menggunakan telnet atau basis text tapi menyesuaikan sendiri yah.
Oke, sekarang siapkan winbox dan login di Router MikroTik masing masing yah.
Buat Mangle Rule
Pertama kita membuat Mangle rule di mikrotik kita, mangle gunanya untuk mengelompokkan atau menjaring suatu paket dan menamai kelompok paket tersebut.
Masuk menu IP > Firewall
Masuk tab Mangle
Klik tombol Add (Simbol + warna merah)
pada tab general kita isikan konfigurasi seperti berikut
Chain = forward
Src. Address = 0.0.0.0/0 (artinya kita menjaring dari semua koneksi)
Contoh dapat di lihat gambar di bawah yang di lingkari merah.
Kemudian masuk tab advanced pada isian Content kita isikan facebookkarena kita akan memblok akses menuju facebook, jika ingin memblok situs lain silahkan di sesuaikan sendiri. contoh dapat di lihat pada gambar di bawah ini yang di lingkari merah.
Pada tab action kita isikan seperti berikut:
Action = add dst to address list
Address list = fb-blok
Di sini kita akan memasukkan ip yang dituju kedalam sebuah address list yaitu fb-blok yang nantinya akan di gunakan untuk memblok ip tersebut. nama address listnya tidak harus fb-blok, dapat di sesuaikan selera masing masing.
Apabila kita lihat di menu Ip > Firewall > (tab) Address Listakan tampak seperti berikut, alamat ip facebook akan ditambahkan kedalam address list dengan nama fb-blok.
Membuat Filter Rule
Disini kita akan me-reject koneksi yang menuju ip facebook caranya dengan menambahkan Filter rule.
Masuk ke meu Ip > Firewall > (tab) Filter Rule klik add
Konfigurasi pada tab general kita
setting chain : forward
Kemudian pada tab advanced kita isikan konfigurasi seperti berikut
Src. Address List : fb-allowed
Dst. Address List : fb-blok
Kemudian klik kotak kecil di depan isian Src.Address List sehingga muncul tanda ! (not).
Disini kita akan membuat filter rule yang berlaku terhadap koneksi yang menuju address list fb-blok yang tadi sudah dibuat oleh mangle secara otomatis dengan alamat pengakses (source addres) yang bukan dari ip fb-allowed (kita buat nanti) yaitu alamat ip siapa saja yang boleh mengakses facebook.
Pada tab action kita buat actionya reject dan Reject With kita set icmp network unreachable agar setiap paket yang menuju facebook akan di tolak dengan pesan network unreachable pada browser.
Kemudian klik Apply atau OK.
Membuat Address List untuk Allowed User
Selanjutnya kita buat siapa saja yang boleh mengakses facebook dengan menambahkan address list dengan nama fb-allowed.
Masuk Menu Ip > Firewall > (tab) Address List Kemudian klik add atau tombol + warna merah.
Sekarang masukkan alamat ip siapa saja yang boleh mengakses facebook, dengan begini semua pengguna jaringan tidak akan bisa mengakses facebook.
Sumber : //batubatacikarang.blogspot.com