Untuk Memblok situs-situs tertentu kita
bisa menggunakan teknik filter rule di mikrotik. Salah satunya dengan
cara memblok ip public situs tersebut mengunakan src address jika
hanya satu situs yang akan di blok. Tetapi jika banyak situs kita
gunakan src address list.
Berikut Langkah Konfigurasinya
- Pastikan kita sudah mengetahui IP Public situs yang akan di Blok. Untuk mengetahui IP Public bisa mengggunakan perintah ping nama situs. Misal ping www.playboy.com
- Selanjutnya Login ke mikrotik menggunakan winbox
- klik menu IP – Firewall – Filter Rule
- Selanjutnya Tambahkan Filter Rule seperti terlihat pada gambar dibawah ini
 |
| BLOK SITUS MENGGUNAKAN SRC ADDRESS |
- Selanjutnya Tes Hasil Konfigurasi dengan membuka situs www.playboy.com
Dari konfigurasi diatas
terlihat hanya satu situs saja yang di blok yaitu situs playboy.com
dengan IP Public 118.97.116.27. bagaimana jika ada 10 situs yang di
blok apakah akan membuat 10 filter ? maka teknik diatas kurang
efektif jika diterapkan untuk memblok banyak situs. Untuk itu kita
gunakan src address list. Fitur Address-List dapat digunakan untuk
melakukan pengelompokan / grouping IP Address yang selanjutnya group
IP tersebut dapat digunakan pada fitur lain seperti Firewall Filter,
NAT atau Mangle. Address-List dapat ditambahkan secara manual ataupun
secara dynamic. Penambahan secara manual dapat dilakukan pada menu IP
-> Firewall -> Address List
Langkahnya adalah sbb :
- Klik Menu IP-Firewall
- Selanjutnya pilih Address List
- Pada Menu Addresslist Tambahkan Situs-Situs yang akan di Blok dengan satu nama yang sama misal blok-situs-terlarang
TAMBAHKAN SITUS-SITUS YANG LAINNYA
DI ADDRESS LIST - Selanjutnya kembali ke menu filter rule dan tambahkan satu buah filter kemudian konfigurasi seperti terlihat pada gambar dibawah ini.
 |
| BLOK SITUS MENGGUNAKAN SRC ADDRESS LIST |
- Selanjutnya uji coba Firewall dengan membuka salah satu situs yang diblok tadi
- Dan Hasilnya situs tidak akan terbuka.
No comments:
Post a Comment