Assalamu'alaikum wr.wb
Kelanjutan dari materi sebelumnya yaitu Cara Blok situs dengan Firewall Filter di Mikrotik, berbeda dengan sebelumnya, kali ini kita akan menggunakan metode lain yang lebih simple yaitu dengan memblok konten menggunakan fitur firewall Raw di Mikrotik.
Penjelasan seputar firewall RAW :
Table pada firewall raw dapat secara selektif mendrop paket sebelum melalui connection tracking sehingga hal tersebut akan mengurangi beban dari CPU, firewall raw ini sangat berguna untuk mengatasi serangan DDOS.
Firewall raw ini tidak memiliki matcher yang bergantung terhadap connection tracking seperti connection-state, layer 7 dll. Jika paket di tandai untuk melewati connection tracking, maka defragmentasi tidak akan terjadi. Berikut adalah diagram packet flownya :
Kelebihan :
- Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
- Menghemat resource CPU dan Memori.
- Traffic akan menjadi dikirim sepenuhnya.
- Memudahkan memblokir ip atau website.
- Lebih simpel.
Kelemahan :
- Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
- Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Pada materi kali ini, kita akan memblok situs youtube dan ome.tv menggunakan firewall raw, baiklah langsung saja, berikut adalah langkah-langkahnya :
1. Pastikan router kalian telah terkoneksi ke internet, dan client mendapatkan akses internet dari router
2. Buka winbox, kemudian masuk ke menu IP > Firewall > Raw setelah itu klik tombol add untuk menambahkan rule baru,
Tab General :
- Chain : Prerouting (paket yang akan masuk ke router dan akan di routing)
Tab Advanced :
- Content : youtube.com (domain yang ingin diblok)
Tab Action :
- Action : Drop
Buat lagi satu rule namun pada bagian tab Advanced > Content isi dengan ome.tv
2. Dapat dilihat bahwa kita telah memiliki dua rule di firewall Raw
3. Selanjutnya kita tes melalui web browser dengan membuka situ youtube.com dan ome.tv
Dapat dilihat bahwa kedua web tersebut tidak dapat diakses dan muncul error bahwa koneksi telah terputus
Nah itu dia cara memblok situs dengan menggunakan firewall raw, dimana dengan menggunakan firewall raw kita bisa mendrop paket sebelum melalui connection tracking, mudah sekali bukan ?
Baiklah sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar di bawah. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
