Cara Blokir Situs di Mikrotik dengan Winbox

Author - JSI-Tech Solution November 05, 2022 Posting Komentar

Cara Blokir Situs di Mikrotik dengan Winbox

Pada tutorial kali ini penulis akan membahas bagaimana Memblok situs tertentu dimikrotik Menggunakan Teknik Layer7 Protocol dan Mangle serta fitrerule.Sebelumnya kita pahami terlebih dahulu tentang konsep firewall, Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman. Untuk Memblokir Situs-Situs di Mikrotik kita bisa menggunakan fasilitas Regex Layer 7 Mikrotik dikombinasikan dengan fungsi Mangle dan Filter Rule.

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. dimana Chain Filtur Rule yang digunakan untuk kasus ini adalah Forward. Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward. Sebelumnya penulis juga sudah membuat artikel serupa yang Memblokir Port Virus di Mikrotik. Sebelumnya kita buatkan terlebih dahulu topologinya sebagai berikut.

Kita mulai langkah-langkah konfigurasi dari sisi mikrotik

1. Membuat Regexp di layer 7 dengan cara Klik IP > Pilih Firewall

2. Membuat Mangle, dengan menggunakan Mark Connection dan Mark Packet

Baca Juga

3. Membuat 2 Filter Rule

Keterangan Action Pada Firewall

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)

Reject : menolak paket dan mengirimkan pesan penolakan ICMP

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

Selanjutnya Setelah membuat 3 langkah diatas lakukan ujicoba dengan cara mengakses situs yang tadi telah diblokir. (misal www.facebook.com), untuk memblokir situs yang lainnya lakukan langkah yang sama.

Settingan Diatas sudah di implementasikan di lapangan dan 100 % sukses.

Jangan lupa lihat artikel serupa yang berkaitan dengan konfigurasi-konfigurasi di mikrotik penulis sudah membuat beberapa artikel yang berkaitan dengan mikrotik baik Memblokir Port Virus di Mikrotik Menggunakan Firewall, Failover 2 Koneksi Internet di Mikrotik dengan Netwatch, Implementasi Konsep VLAN Pada Mikrotik, Instalasi mikrotik menggunakan qemu dan simulasi jaringan di GNS3 di linux, Mengatur Bandwidth di Mikrotik, dan ada juga yang tentang PEMBAHASAN UJIAN PRAKTEK TKJ PAKET 2 2020 Segitu artikel dari penulis mengenai Cara konfigurasi memblokir situs tertentu yang diatas penulis hanya memblokir situs Facebook tetapi untuk kasus situs lain sama tinggal memasukan situs yang ingin di blokir, semoga bisa bermanfaat dan bisa membantu, Terima Kasih