Postingan saya ini adalah kelanjutan dari materi Firewall filter di MikroTik. Didalam firewall mikrotik kita dapat menggunakan fitur deteksi content, dengan fitur ini kita dapat mendeteksi isi berupa tulisan yang ada didalam paket data seperti URL sebuah situs, lalu kita dapat melakukan pengizinan atau pemblokiran pada URL tersebut.
Fitur ini hanya dapat memblokir URL situs web yang masih menggunakan HTTP port 80 tanpa SSL, maka situs yang sudah menggunakan HTTPS seperti facebook, google, dll tidak dapat diblokir menggunakan fitur ini karena tiap tulisan didalam paket HTTPS dienkripsi sehingga Router MikroTik tidak dapat membacanya.
Topologi :
Skema :
Pastikan perhitungannya berjalan pada Firewall filternya.
Fitur ini hanya dapat memblokir URL situs web yang masih menggunakan HTTP port 80 tanpa SSL, maka situs yang sudah menggunakan HTTPS seperti facebook, google, dll tidak dapat diblokir menggunakan fitur ini karena tiap tulisan didalam paket HTTPS dienkripsi sehingga Router MikroTik tidak dapat membacanya.
Topologi :
Skema :
- IP Network Client adalah 192.168.9.0/24, Client akan mendapatkan IP DHCP dari Router yang sudah saya konfigurasi DHCP Server.
- Router MikroTik akan mendapatkan IP Address DHCP dari Internet, maka saya lakukan konfigurasi DHCP Client pada interface yang mengarah ke Internet.
- Router akan memblokir paket berisikan tulisan "www.mikrotik.co.id" dan "detik.com" yang akan melewati Router. Chain = Forward.
Pertama remote Router MikroTik dari Client menggunakan winbox, telnet, ssh. Kemudian lakukan konfigurasi dasar seperti IP Address, DHCP Server, DHCP Client, NAT, jika Router sudah dikonfigurasi sebelumnya langsung saja ke bagian Firewall.
Firewall
- Buka menu IP > Firewall > filter > Add.
- Buat rule untuk memblokir paket yang berisi tulisan "www.mikrotik.co.id" pada bagian content.
- Pada tab general, set chain ke "Forward" karena paket yang disaring adalah paket yang melewati Router.
- Pindah ke tab Advanced, isi kolom "content" dengan URL yang akan diblokir.
- PIndah ke tab Action, set action drop untuk membuang paket.
- Lalu buat rule lainnya untuk memblokir situs lain, caranya sama seperti diatas hanya ubah saja contentnya menjadi URL situs yang ingin diblokir seperti detik.com, dll.
- Hasilnya akan seperti ini :
Testing
Coba buka situs yang telah diblokir tadi.Pastikan perhitungannya berjalan pada Firewall filternya.
Komentar
Posting Komentar