Halo semuanya, selamat datang di blog saya. Pada kesempatan kali ini saya akan menjelaskan cara blok situs menggunakan firewall pada mikrotik. Yuk simak Penjelasan berikut.
firewall berfungsi untuk membatasi lalulintas pada jaringan. Hal ini dilakukan demi keamanan ketika user sedang melakukan komunikasi di jaringan publik. Karena kita tidak tahu siapa saja yang ingin membobol/hack device kita.
selain itu firewall juga digunakan untuk membatasi koneksivitas dengan sebuah situs. biasa yang sering digunakan filter rules pada firewall. filter rules tersebut terdiri dari paramenter chain, IP address, Port, dll.
nah kali ini saya akan memblokir salah dua situs sebagai contoh penggunakan filter rules pada firewall di mikrotik.
berikut caranya:
1. pastikan situs yang kalian blok dapat diakses dengan mudah dan tanpa kendala.
disini saya ingin membloki situs sekolah smkn1purbalingga.sch.id
dan situs cabang perusahaan mikrotik.co.id
2. lalu kalian coba nslookup situs tersebut untuk melihat ip addressnya. caranya nslookup (namasitus.co.id/namasitus.com)
Setelah melakukan nslookup kalian masuk ke winbox untuk membuat ilter rules di mikrotik. Disini saya menggunakan winbox untuk meremote mikrotik agar lebih mudah untuk konfigurasi.
3. masuk ke menu IP>firewall, lalu pilih filter rules. setelah itu kalian klik tanda "+" untuk menambahkan rules baru untuk situs smkn1purbalingga.sch.id
penjelasan parameter pada general
- chain: forward, dikarena topologi yang saya gunakan adalah ont>routerBOARD>laptop
- dst address: ip address dari situs smkn1purbalingga.sch.id
- protokol: TCP, karena TCP digunakan untuk mengontrol dan memfilter lalu lintas data berbasis koneksi.
- in. interface: ether2, jadi jika perangkat kita terhubung dengan ethernet 2, maka kita tidak bisa mengakses situs yang sudah kita blok. kecuali kalian menggunakan selain port 2.
Penjelasan paramenter pada action
lalu kita buat satu rules lagi untuk situs mikrotik.co.id
5. kembali ke menu firewall pada mikrotik, klik "+" untuk menambahkan rules baru.
penjelasan paramenter pada general:
- chain: forward, dikarena topologi yang saya gunakan adalah ont>routerBOARD>laptop
- dst address: ip address dari situs mikrotik.co.id
- protokol: TCP, karena TCP digunakan untuk mengontrol dan memfilter lalu lintas data berbasis koneksi.
- in. interface: ether2, jadi jika perangkat kita terhubung dengan ethernet 2, maka kita tidak bisa mengakses situs yang sudah kita blok. kecuali kalian menggunakan selain port 2.
penjelasan paramenter pada action
6. setelah menambahkan rules baru untuk mikrotik.co.id, kita coba login ke situs tersebut untuk pengujian.
