Assalamu'alaikum wr.wb
Masih terkait dengan mater firewall, pada postingan sebelumnya kita telah belajar bagaimana cara Konfigurasi Firewall Logging pada Mikrotik dengan memanfaatkan action log, kali ini kita akan menggunakan firewall filter pada mikrotik untuk memblok situs dengan action drop.
Pada tutorial kali ini pertama kita akan mencoba untuk memblok situs saya sendiri yaitu www.pintar-network.ml dan kemudian kita akan mencoba untuk memblok situs besar seperti youtube yang memiliki IP lebih dari satu, berbeda dengan Pintar Network yang hanya memiliki sedikit IP.
Baiklah berikut adalah langkah-langkah untuk memblok situs yang memiliki satu IP atau sedikit IP :
1. Cari IP dari situs yang ingin diblok dengan menggunakan perintah nslookup pada cmd
nslookup www.pintar-network.ml
dapat dilihat bahwa situs pintar-network.ml memiliki 2 IP address yaitu 104.28.15.62 dan 104.28.14.62
2. Selanjutnya buka winbox, dan pastikan router kalian telah terkoneksi ke Internet , selanjutnya masuk ke menu IP > Firewall > Filter kemudian add new rule
Tab General :
- Chain : Forward (paket yang lewat ke router)
- Dst. Address : 104.28.15.62 (IP situs yang di blok)
Tab Action :
- Action : Drop (mendrop paket yang menuju ke IP situs)
Buat lagi rule untuk IP 104.28.14.62
Tab General :
Tab Action :
3. Selanjutnya kita tes apakah situs Pintar Network masih bisa diakses
tes ping dari client :
Dapat dilihat bahwa situs pintar network sudah tidak bisa di akses lagi, berikut adalah tes melalui web browser
Nah itu tadi adalah cara untuk memblok situs yang hanya memiliki satu atau sedikit IP, dimana kita harus membuat rule untuk setiap IP nya, tentu hal tersebut mudah bila hanya memblok situs yang memiliki satu atau dua IP, namun hal tersebut akan melelahkan bila situs yang ingin diblok memiliki banyak IP, dan hal tersebut akan membuat beban router kita menjadi berat karena harus membaca banyak rule.
Untuk mengatasi hal tersebut, kita akan menggunakan fitur Address List pada menu Firewall. Pada tutorial kali ini kita akan mencoba untuk blok situs youtube dimana youtube memiliki banyak sekali IP address. Berikut adalah langkah-langkah konfigurasinya :
1. Cari IP address dari youtube dengan nslookup
nslookup youtube.com
nslookup www.youtube.com
2. Masuk ke menu IP > Firewall > Filter > Address Lists pada Router kemudian klik add dan tambahkan setiap IP youtube ke address list, untuk nama disamakan saja semua yaitu 'youtube'
Atau kalian dapat memasukkan domain youtube ke bagian Address bar. maka secara otomatis akan tertambah IP yotube ke address lists
2. Selanjutnya masuk ke tab Filter Rules, kemudian buat rule baru
Tab General
- Chain : Forward
Tab Advanced
- Dst. Address List : youtube (nama address list )
Tab Action
- Action : Drop
Kemudian klik Apply lalu Ok
3. Terakhir kita tes apakah youtube masih bisa diakses
Tes ping ke youtube
Tes melalui web browser
Nah itu dia cara untuk memblok situs dengan firewall di mikrotik. Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang ingin kalian tanyakan kalian dapat menanyakannya melalui kolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih.
Wassalamu'alaikum wr.wb
bermanfaat sekali,
BalasHapustanya dong, kalo semisal kita blok google bisa ga ya? ya walaupun google punya ip banyak tapi ada kemungkinan buat blok si google ga ya ?
terima kasih
saya belum pernah nyoba,kemungkinan bisa.
Hapustapi ya harus sabar masukin satu-satu ip google nya. dan tidak semua ip google itu muncul ketika di nslookup. karena itu biar lebih simple bisa menggunakan fitur firewall raw untuk blok content google.
untuk lebih jelasnya tentang firewall raw bisa baca di postingan berikut
. Terimakasih
https://www.pintar-network.ml/2018/07/cara-blok-situs-dengan-firewall-raw-mikrotik.html