CARA BLOKIR SITUS BERDASARKAN URL
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di
versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka
router Mikrotik yang akan digunakan.
[edit] Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall
lalu pilih tab “Layer 7 Protocols”
Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols”
dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
[edit] Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting”
untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain
“Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah
dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam
disamping kanan baris Layer 7 Protocol.
Kemudian klik tab “Action” dan pilih Action = mark connection, dan
isi New Connection Mark = ilegal-url-connection dengan Passthrough
terceklist (biasa pasti sudah terceklist) lalu klik OK.
Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols
[edit] Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk
jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade,
dan pilih Connection Mark dengan ”ilegal-url-connection” dengan
mengklik drop-down atau segitiga hitam di samping kanan field/baris
Connection Mark.
Kemudian pilih tab Action dan pilih Action = mark packet dan isi New
Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist.
Dan klik OK
Hasilnya bisa dilihat seperti berikut ini
[edit] Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway
pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih
Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda +
untuk membuat aturan baru.
Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action
Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang
ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris
paling atas dari rule-rule yang lainnya.
[edit] Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu
OK, dengan action log maka kita dapat melihat di log mikrotik jika ada
user yang mencoba mengakses
URL tersebut dengan tanda “ILEGAL-URL”
Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada
tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju
ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.
Hasilnya jika ada user yang mencoba mengakses
URL tersebut akan di drop dan pada log dapat dilihat sbb:
Teknik seperti ini dapat digunakan juga untuk memfilter situs porno
tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak
“CAPEDEH
Tidak ada komentar:
Posting Komentar