Posted by: M'Creative | 28 April 2014

Cara Mudah Memblokir Situs Bag. 2 ( Firewall)


 

1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

Information

Router : Mikrotik Level 6

Interface :

– WAN – PPPoE (DHCP-Biznet)

– LAN – Ether1

Sebelumnya sudah dibahas memblokir situs dengan proxy internal mikrotik.

2. Menggunakan Firewall Filter

Karena web proxy tidak bisa memblokir port HTTP (443), maka diperlukan pengaturan khusus untuk port 433, salah satunya adalah di firewall filter.

Alurnya adalah sebagai berikut :

Cek cache DNS, cek dan masukan log ip situs, tambahkan ke address list, blok ip pada address list dengan firewall filter

– Buat Script beri nama ip_pesbuk

Isi script sebagai berikut

:foreach i in=[/ip dns cache find] do={
:if ([:find [/ip dns cache get $i name] "facebook.com"] > 0) do={
:log info ("facebook: " . [/ip dns cache get $i name] . " (ip address " . [/ip dns cache get $i address] . ")")
/ip firewall address-list add address=[/ip dns cache get $i address] list=facebook disabled=no
}}

Keterangan

Script diatas untuk cek dns cache dan menambahkan ke address list.

“facebook.com” adalah situs yang akan dicatat ip addressnya kemudian dimasukan ke log “facebook”, kemudian ditambahkan ke address list “facebook”

– Tambahkan shcedule untuk run script di atas setiap 10 menit

[bb@bb] > system scheduler add name=ip_pesbuk interval=00:10:00 policy=password,read,ssh,test,winbox,local,policy,reboot,sniff,write start-date=Dec/12/20
12 on-event=ip_pesbuk disabled=no

– Buat pengaturan di firewall filter

[bb@bb] > ip firewall filter add chain=forward protocol=tcp dst-port=80 src-address-list=facebook action=drop

[bb@bb] > ip firewall filter add chain=forward protocol=tcp dst-port=8000 src-address-list=facebook action=drop

[bb@bb] > ip firewall filter add chain=forward protocol=tcp dst-port=3128 src-address-list=facebook action=drop

[bb@bbrnd@msm-link] > ip firewall filter add chain=forward protocol=tcp dst-port=443 src-address-list=facebook action=drop

– Kelebihan

  • Bisa memblokir port https (443)

– Kekurangan

  • Ip situs2 besar seperti facebook mempunyai ip dengan jumlah ratusan, terkadang ip tersebut juga dipakai oleh google dan yahoo, sehingga jika address list tidak di update akan memblokir situs tersebut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: