Kali ini saya akan berbagi mengenai cara memblokir situs, IP, dan MAC Address mengunakan fitur Firewall yang ada di MikroTik.
A. Pengertian
- Situs adalah suatu halaman web yang saling berhubungan yang umumnya berada pada peladen yang sama berisikan kumpulan informasi yang disediakan secara perorangan, kelompok, atau organisasi.
- IP adalah suatu lapisan yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP.
- MAC Address adalah, sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan.
B. Latar Belakang
Latar belakang saya melakukan hal ini dikarenakan untuk berlatih.
C. Maksud dan Tujuan
Memblokir sebuh situs, IP, kelompok IP, dan MAC Address.
D. Alat dan Bahan
- Laptop
- RB 750 dan 2 Kabel Straight
1.) Memblokir Situs Tertentu (misal : facebook)
a. Masuk Winbox
b. Jika sudah langsung masuk ke IP => Firewall => filter rules => tambah baru
c. pada menu general chain = forward
d. Langkah selanjutnya pada menu Advanced, Content diisi facebook.com
e. Langkah selanjutnya adalah masuk menu action, pada menu action pilih add dst to address list, kemudian pada Address list diisi terlarang, jika sudah apply ok.
f. Jika yang atas sudah dilakukan sekarang kita membuat satu lagi untuk mengeblock facebook, pada filter rules seperti diatas tambah baru, kemudian pada menu general Chain = Forward
g. kemudian pada menu advanced, pada bagian Dst.Address List pilih terlarang yang kita buat dengan langkah diatas barusan.
h. Jika sudah sekarang kita masuk ke menu action, pada bagian action kita pilih reject, kemudian pada bagian Reject With kita pilih icmp network unreachable.
2.) Cara Blokir IP
a. Masuk kewinbox terlebih dahulu.
b. Jika sudah, sekarang misal ip yang akan diblock adalah ip 192.168.12.6
c. Sekarang anda masuk ke Ip => Firewall => tambah baru
d. Pada menu general untuk chain pilih forward, src.Address ip yang akan diblock misal 192.168.12.6 dan untuk Out.interface-nya port yang tidak boleh diakses oleh ip tersebut, misal saya menggunakan eth 1 untuk out interfacenya.
e. Untuk di Action = drop, jika sudah apply => ok.
3.) Blokir Kelompok IP
a. Masuk winbox
b. Jika sudah masuk ip => firewall = > address list = > tambah baru
c. beri nama dan kelompok ip yang akan didrop
d. Jika sudah pada firewall = > filter rules => tambah baru
pada menu general Chain = forward dan out interface saya menggunakan eth.1
e. Pada menu advanced src.address list diisi dengan address list / kelompok ip yang tadi kita buat
dan pada per connection classifier pilih src address
f. Jika sudah sekarang masuk menu action = drop
4.) Blokir MAC Address
a. Masuk ke winbox
b. Jika sudah,, sekarang masuk ke IP => Firewall => Fillter rules => tambah baru.
c. Pada menu general chain = forward out.interfacenya misal saya menggunakan eth1.
d. Pada menu advanced, pada bagian Src. MAC Address diisi mac address yang akan diblock.
e. Dan pada menu Action kita pilih Drop, jika sudah apply => Ok
2 comments
commentsya sama saya juga gtu kakakak
Replynice information min
ReplyLampu servis hp