• Call: +62 8999 40 8999
  • Mail:info@cerdas.co.id

Blokir situs dengan Firewall Layer 7 pada Mikrotik



Berawal dari keinginan (kebutuhan) untuk memblokir situs tertentu di sekolah, seperti facebook, youtube, dan jejaring sosial lainnya akhirnya mulailah saya browsing dan googling. Setelah beberapa langkah dicoba sepertinya langkah berikut ini yang cukup efektif.

Simak langkah-langkahnya seperti yang dipostkan di blog http://danahita.web.id berikut.

Pertama yang harus dlikakukan adalah membuat rule pada Firewall Lv 7. IP > Firewall > Layer 7 Protocols. Buat Filter baru dengan nama Blok FB (Atau Terserah anda) dan Regexp nya :

 

^.+(facebook.com).*$

 

Untuk Youtube Buta filter baru dengan nama BLOK YOUTUB (Atau Terserah Anda) dan Regexpnya :

 

^.+(youtube.com).*$

 

Setelah selesai maka akan tampak seperti gambar berikut :

Setting rule Firewall Lv 7

 

Setelah setting firewall Lv 7 Selanjutanya membuat Filter rules baru.

Menuju Filter Rules Tab

 

Add filter baru dengan mengkil tanda +

Pada Tab General pilih chain Forward, kemudian isi src. Address yang akan di blok. Pada kasus ini saya akan memblok ip pada address 172.16.162.0/24. Jika anda ingin blok semua IP yang adi di Mikrotik anda, jangan seting bagian src.address.

 

Selanjutnya pindah ke tab Advance, kemudian pilih Layer 7 Protocol yang telah di buat sebelumnya. Seperti gamba berikut :

 

Blok FB

dan yang terakhir pindah ke Tab Action dan pilih Drop. Seperti berikut.

Drop Action

 

 

Kemudian OK atau anda juga bisa berikan Comment untuk Filter Rules ini agar mudah diingat. Untuk Blok https Youtube sama seperti cara di atas ,anda harus membuat filter baru hanya saja pada Layer 7 Protocol pilih filter yang telah dibuat sebelumnya untuk memblok youtube. Seperti gambar berikut :

Blok Youtube

 

Setelah semua di setting coba akses facebook melalui browser, maka semua user yang ada di range ip 172.16.162.0/24 tidak dapat mengakses FB.

 

Namun apabila anda ingin hanya beberapa komputer yang bisa mengakses FB atau Youtube, anda hanya cukup membuat Filter Rules baru lagi , namun kita harus tau IP komputer yang nantinya diperbolehkan mengakses FB. Contohnya saya akan memberikan akses kepada komputer dengan IP 172.16.162.130 . Maka Filter rules nya :

 

memberi Akses FB ke IP 172.16.162.139

 

Kemudian pada Tab Advance pilih Layer 7 protokol (Pilih sesuai keinginan, apakah boleh mengakses FB atau Youtube) Pada kasus ini saya akan memperbolehkan klien tersebut mengakses FB.

Memberi Akses Facebook

 

Dan yang terakhir pada Tab Action pilih Accept.

Action Accept

 

Maka klien tersebut dapat mengakses FB. Apabila anda ingin memberi akses ke youtube anda hanya perlu membuat filter lagi dan memilih Layer 7 Protocolnya.



Leave a Reply

Your email address will not be published. Required fields are marked *

*

*


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WIll Hill BookiesW.BetRoll here...
Ladbrokes Review L.BetRoll
BetFair F.BetRoll UK Bookies