Cara Memblokir Situs Dengan Firewall Mikrotik

5 minutes reading
Tuesday, 17 Aug 2021 18:29 0 1404 Riswan Suandi

Dalam artikel ini droidly akan membagikan sebuah tulisan mengenai cara memblokir situs dengan Firewall Mikrotik.

Misalnya, seitu yang akan diblokir adalah facebook. Namun sebelum itu apakah pembaca sudah mengetahui apa itu firewall?

Firewall adalah sebuah mekanisme yang berfungsi untuk menjaga jaringan maupun host dari ancaman dari pihak luar maupun dari dalam.

Biasanya firewall terletak pada antara jaringan lokal dengan jaringan publik. Tetapi dalam hos pun (Laptop dan Komputer) juga terdapat firewall.

Dengan firewall kalian dapat mengatur layanan atau paket apa saja yang dibolehkan menuju jaringan dan mana saja yang tidak boleh masuk ke dalam jaringan kita.

Bukan hanya paket yang menuju ke arah jaringan (Inbound). Akan tetapi paket yang akan keluar dari jaringan (Outbound) juga bisa kalian atur (Accept/Drop).

Mirip seperti penggunaan firewall pada mikrotik yaitu untuk memblokir akses internet user di website situs tertentu.

Konsep adalah melakukan konfigurasi firewall untuk memblokir (Membuang) paket yang ditunjukan agar mengakses website situs.

Sehingga halaman website tidak akan tampil di browser client, yang berarti client tidak dapat mengakses website tersebut.

Kami harap penjelasan diatas tidak membuat pembaca kebingungan. Hehe Sekarang mari kita ke pembahasan mengenai cara memblokir situs dengan Firewall Mikrotik Web Proxy.

Cara Memblokir Situs Dengan Firewall Mikrotik

Cara Memblokir Situs Dengan Firewall Mikrotik Web Proxy

Berikut ini alternatif cara memblokir situs dengan Firewall Mikrotik Web Proxy dengan mudah:

Menggunakan Parameter “Content”

Cara pertama yaitu dengan menggunakan matched Content yang ada pada firewall filter atau Raw pada mikrotik router Operasional Sistem.

Parameter Content akan menyesuaikan string yang ada di halaman website dengan memulai yang sudah kalian isikan. Bila sesuai dan actions yang digunakan adalah drop, maka firewall akan memblokir halam situs web tersebut.

Mather ini dapat kamu temukan di menu Tab Advanced. Firewall akan menyesuaikan isi paket dengan nilai yang diberikan pada parameter content.

Contohnya kalian ingin memblokir facebook menggunakan konten ini maka kamu dapat mengisinya dengan content=www.facebook.com.

Panduan Konfigurasi :

  • Masuk ke Menu IP > Firewall > Filter > Add (+).
  • Di parameter chain, pilih forward ( Karena kamu akan memblokir paket yang melalui router).
  • Lalu Src. Address dengan IP Network yang digunakan oleh jaringan kamu (Lokal Jaringan).
  • Selanjutnya masuk ke Tab Advanced, lalu masukan website yang ingin diblokir di bagian Content.
  • Di Menu tab Action, pilih Action Drop.
  • Untuk pengunjungnya, silahkan akses Facebook melalui browser. Seharusnya website tidak bisa diakses. Dan pada tabel firewall akan tampil jumlah bytes dan paket yang ter drop oleh Firewall.

Cara ini dapat juga digunakan pada firewall raw. Karena langkahnya persis maka kita tidak akan menuliskannya. Kamu dapat melakukannya sendiri.

Menggunakan Layer 7 Protocol

Cara kedua adalah dengan menggunakan fitur layer 7 protocol yang terdapat pada mikrotik. Cara ini sedikit rumit.

Berbeda dengan content yang cuma menggunakan string biasa, Layer 7 protocol menggunakan regular expression agar menyesuaikan paket-paket.

Kelebihannya, layar 7 protocol memungkinakan firewall agar melakukan pengecekan secara detail. Tetapi kekurangannya, firewall akan menggunakan resource router lebih banyak.

Setidaknya ada dua pangunan yang perlu dilakukan bila ingin memblokir website situs menggunakan L7 Protocol ini.

  • Pertama membuat regeXP terlebih dulu pada menu IP > Firewall > Layer Protocols > +.
  • Kami tidak mengetahui penulisan regeXP-nya, tetapi untuk kepentingan memblokir website situs kita dapat menggunakan pola seperti ini : ^.+(web1.com|web2.com|web3.com|webn.com).*$
  • Tanda “|” Digunakan untuk memisahkan nama-nama website bila kamu ingin memblokir lebih dari satu website. Tinggal ubah tulisan web1, web2, web3, dan webn pada pola diatas dan cocokan dengan website yang akan kamu blokir.
  • Contohnya website yang akan diblokir adalah Youtube dan Facebook, maka regexp-nya kurang lebih serperti :  ^.+(Youtube.com|Facebook).*$.
  • Setelah membuat regex, berikutnya adalah membuat rule firewall-nya.
  • Pada bagian Advanced, yaitu parameter Layer 7 Protocol, Pilih opsi regexp yang sudah dibuat.
  • Lalu pilih Action Drop.
  • Silahkan periksa situs yang diblokir tersebut, lalu amati juga statistik pada tab Firewall.

Menggunakan Parameter ” TLS Host”

Cara terakhir dapat dikatakan baru. Pada routerOS versi 6.41.1 terdapat parameter baru di firewall yaitu TLS Host. Matcher ini dapat kita manfaatkan untuk memblokir website situs.

Langkah-langkah yang digunakan tidak jauh berbeda dengan kedua cara sebelumnnya.

  • Pilih Chain Forward dan tentukan Src Address-nya. Lalu di Matcher Protocol pilih tcp. Agar dapat menggunakan marker TLS Host. Kalian butuh untuk menentukan protokol yang akan di filter.
  • Mengapa tcp? karena kalian disini memblokir website situs, dimana agar dapat mengakses website dibutuhkan sebuah protokol yaitu http atau https, dan http ataupun https masuk ke dalam protokol TCP.
  • Selanjutnya, masuk ke tab Advanced. Di parameter TLS Host isikan dengan nama situs yang akan diblokir, contohnya facebook.
  • Perhatikan untuk menentukan action-nya yaitu drop.
  • Silahkan coba akses website yang sudah diblokir tersebut.
  • Selesai.

Referensi mengenai TLS Host masih sedikit maka kami sendiri belum mengetahui secara pasti kegunaan dari matcher ini.

Tetapi dari grup diskusi mikrotik yang kami ikuti, dengan memanfaatkan TLS Host, kita bisa memblokir situs facebook tanpa mengganggu layanan google atau situs yang lainnya.

Nah itulah pembahasan mengenai cara memblokir situs dengan Firewall Mikrotik. Semoga melalui artikel ini kalian tidak lagi bingung untuk memblokir sebuah website dengan memanfaatkan mikrotik.

Kamu bisa menyimak panduan dan langkah-langkah diatas secara sistematis untuk mendapatkan hasil yang sesuai. Terimakasih sudah menyimak. Selamat mencoba!

Riswan Suandi

Seorang yang tertarik dengan perkembangan Teknologi

pga77 pga77 slot suster123 kijangwin ladangtoto rajatogel slot-gopay kakek zeus scatter-hitam scatter-hitam kijangwin suster123 scatter-hitam slot taiwan slot-gopay hoki99 slot linkaja slot ovo nenektogel gasing777 tumi123 bento123 fendi188 gasing777 66kbet scatter-pink scatter-hijau ladangtoto ladangtoto gudangtoto rajatogel nusantara4d ladangtoto scatter-hitam slot-bsi scatter-hitam ladangtoto slot-bri pga77 slot-goceng slot-10k opaltogel scatter-hitam jp188 ladangtoto slot-linkaja slot-cimb slot-gopay slot77 sbankjago sbca slot-qris ladangtoto slot-dana idnslot slot-mandiri slot-maybank ladangtoto scatter-hitam ultra889 sumseltoto medantoto rajampo raja88jp indoslot88 asiatoto88 mpltoto wajik777 tumi123 kembangtoto alexistogel mawartoto rajatogel wajik777 madu303 mpo888 sikat88 gucitoto pga77 pga77 ladangtoto olx188 gacor88 ayah4d pga77 pga77 gemilang4d ladangtoto petir388 kembangtoto sikat88 ying77 slot212 texas88 slot138 rp888 rumah258 cuan88 slot-bonanza scatter-hitam slot-dana kakek-merah rajampo lampung4d alay4d jambitoto manadototo binjaitoto pajaktoto popotogel 888slot jacktoto kaskustoto keitogel laku77 wing4d bostoto laetoto afktoto rudaltoto ojktoto pga77 rajagacor olxslot rajatogel jacktoto bento4d kaskustoto pga77 preman69 mpo808 mpoxtra838 rajatogel rajagacor ladangtoto asiatoto tumi123 olx188 bro138 galaxy77 asiatogel88 gacor88 rajatogel slot77 padangtoto rasa4d sdtoto omtogel ltdtoto dentoto rupiahtoto gacor88 pgbet slot-thailand mawartoto rajatogel