Tutorial Memblokir Website Dengan Firewall Mikrotik
Sebenarnya pada postingan sebelumnya perihal firewall raw, sudah saya singgung sedikit klarifikasi perihal firewall, namun tidak apa saya jelaskan kembali supaya teman-teman yang belum tahu menjadi tahu.
Firewall merupakan sebuah prosedur yang fungsinya untuk melindungi jaringan maupun host dari bahaya yang berasal dari luar maupun dalam. Biasanya firewall terletak di tengah-tengah antara jaringan lokal dengan jaringan publik. Namun di dalam host pun (komputer dan laptop) juga terdapat firewall.
Dengan firewall kita sanggup mengatur paket atau layanan apa saja yang diperbolehkan menuju jaringan kita dan mana saja yang dilarang masuk. Tidak hanya paket yang menuju ke dalam jaringan (inbound), namun paket yang akan keluar dari jaringan (outbound) juga sanggup kita atur (accept/drop).
Contoh penerapan firewall pada mikrotik yaitu untuk memblokir kanal internet user pada situs tertentu. Konsepnya yaitu mengkonfigurasi firewall supaya memblokir (membuang) paket yang ditujukan untuk mengakses situs web. Dengan begitu halaman web tidak akan tampil pada browser client, yang artinya client tidak sanggup mengakses web tersebut.
Saya harap klarifikasi di atas tidak terlalu panjang dan bertele-tele. Sekarang mari kita lanjutkan pembahasan mengenai cara memblokir website dengan firewall mikrotik.
Sedikitnya ada 3 cara yang sanggup kita gunakan untuk memblok sebuah website di mikrotik :
1. Menggunakan Parameter "Content"
Cara pertama yaitu dengan memanfaatkan matcher Content yang tersedia pada firewall filter maupun raw di mikrotik router os. Parameter content akan mencocokan string yang terdapat pada halaman web dengan nilai yang telah kita isikan. Apabila cocok dan action yang digunakan yaitu drop, maka firewall akan memblokir halaman web tersebut.
Matcher ini sanggup kalian temui pada sajian Tab Advanced. Firewall akan mencocokan isi paket dengan nilai yang diberikan pada parameter content. Misalkan kita ingin memblokir youtube memakai content ini maka kita sanggup mengisinya dengan content=www.youtube.com .
Langkah konfigurasi :
Masuk sajian IP > Firewall > Filter > Add (+).
Pada parameter chain, pilih forward (karena kita akan memblokir paket yang melewati router). Kemudian isi Src. Address dengan ip network yang digunakan oleh jaringan kalian (jaringan lokal).
Selanjutnya masuk ke tab Advanced, kemudian masukkan situs yang ingin diblokir pada bab Content.
Pada tab sajian Action, pilih action drop.
Untuk pengujiannya, silahkan kanal youtube melalui browser. Seharusnya situs tidak sanggup diakses. Dan pada tabel firewall akan terlihat jumlah bytes dan paket yang didrop oleh firewall.
Langkah-langkah di atas sanggup juga digunakan pada firewall raw. Karena langkahnya sama maka saya tidak akan menuliskannya. Kalian sanggup mencobanya sendiri.
2. Menggunakan Layer 7 Protocol
Cara yang kedua yaitu dengan memanfaatkan fitur layer 7 protocol yang ada pada mikrotik. Cara ini sedikit lebih rumit. Berbeda dengan content yang hanya memakai string biasa, layer 7 protocol memakai regular expression untuk mencocokan paket-paket. Kelebihannya, layer 7 protocol memungkinkan firewall untuk melaksanakan investigasi secara mendetail. Namun kekurangannya, firewall akan memakai lebih banyak resource router.
Setidaknya ada 2 langkah yang perlu dilakukan kalau ingin memblokir situs web memakai L7 protocol. Pertama buat regexp terlebih dahulu pada sajian IP > Firewall > Layer7 Protocols > +.
Saya sendiri tidak hafal penulisan regexp-nya, namun untuk kepentingan memblokir situs kita sanggup memakai pola ibarat ini
^.+(web1.com|web2.com|web3.com|webn.com).*$ Tanda “|” digunakan untuk memisahkan nama-nama situs apabila kita ingin memblokir lebih dari satu situs. Tinggal ubah goresan pena web1, web2, web3, dan webn pada pola di atas dan sesuaikan dengan situs yang ingin kalian blok.
Misalkan situs yang ingin diblokir yaitu facebook dan youtube, maka regexp-nya kurang lebih ibarat berikut :
Setelah menciptakan regexp, langkah selanjutnya yaitu menciptakan rule firewallnya.
Pada bab Advanced, yakni parameter Layer 7 Protocol, pilih regexp yang telah dibuat.
Kemudian pilih action drop.
Silahkan kanal situs yang diblokir tersebut kemudian amati juga statistik pada tabel firewall.
3. Menggunakan Parameter "TLS Host"
Cara yang ketiga ini sanggup dibilang cara yang baru. Pada router os versi 6.41.1 terdapat parameter gres pada firewall yakni TLS host. Matcher tersebut sanggup kita gunakan untuk memblokir situs web.
Langkah-langkahnya tidak berbeda jauh dengan dua cara di atas.
Pilih chain forward dan tentukan Src Address-nya. Kemudian pada matcher Protocol pilih tcp. Untuk sanggup memakai matcher TLS Host, kita perlu memilih protokol yang akan difilter.
Kenapa tcp ? Karena kita disini memblokir situs web, dimana untuk mengakses website dibutuhkan sebuah protokol yakni http atau https, dan http maupun https termasuk ke dalam protokol tcp.
Selanjutnya, masuk ke tab Advanced. Pada parameter TLS Host silahkan diisi dengan nama situs yang ingin diblokir, misal situs youtube.
Jangan lupa tentukan action-nya yakni drop.
Hasil pengujian :
Referensi perihal TLS Host masih sedikit sehingga saya sendiri belum tahu niscaya kegunaan dari matcher ini. Namun dari diskusi grup mikrotik yang saya ikuti, dengan memakai TLS Host, kita sanggup memblokir situs youtube tanpa mengganggu situs atau layanan google yang lain.
Penutup
Ada pepatah “banyak jalan menuju Roma”. Begitu juga dengan maksud pada postingan kali ini. Ada banyak cara yang sanggup kita gunakan untuk melaksanakan blok terhadap situs web di internet. Ketiga cara di atas yaitu beberapa contohnya.
Harapan saya menciptakan postingan ini, supaya teman-teman sekalian tidak galau lagi dan bertanya-tanya, bagiamana cara memblokir website memakai mikrotik, alasannya yaitu pertanyaan tersebut sering kali saya lihat pada grup diskusi, terlebih lagi menjelang pelaksanaan ujian praktik kejuruan TKJ. Sekian postingan kali ini. Semoga gampang dipahami oleh teman-teman semua.