Firewall Block Content
Pada tahap ini kita akan membuat bagaimana cara memblock suatu situs pada mikrotik, supaya situs tersebut tidak bisa di akses.
Contoh nya kita akan block situ detik.com, nah kita akan block situs ini dengan menggunakan Firewall block content.
1. Langkah yang pertama karna kita di sini menggunakan client windows untuk membuka situs dibrowser, jadi kita berikan dahulu ip address untuk client.
2. Kemudian kita berikan ip dhcp server untuk ether2 agar client bisa mendapatkan ip secara dhcp.
3. Selanjutnya agar client mendapatkan internet kita harus konfigurasi firewall nat pada mikrotik.
4. Setelah itu kita coba cek windows client sudah mendapatkan ip dan uji koneksi ke internet.
5. Sekarang kita coba buka situs detik.com pada browser windows client.
bisa kita lihat disini detik.com bisa kita akses. Nah selanjutnya kita akan blok situs detik.com agar tidak bisa di akses di windows client.
6. Pada router kita berikan dahulu firewall filter dengan chain=forward dan action=accept supaya ketika paket yang masuk itu diterima dahulu.
7. Kemudian kita buat firewall filter yang baru untuk memblok content yaitu detik.com, kita gunakan action drop.
8. Nah selanjut nya agar ketika kita coba pada client blok content berfungsi, disini kita pindahkan posisi rule blok content nya ke atas.
9. Selanjutnya kita uji coba pada client, kita buka detik.com di browser dan kita buka situs yang lain untuk melihat apakah situs yang kita blok itu sudah berfungsi atau tidak
bisa dilihat di sini ketika kita buka situs detik.com dan liputan6, pada situs detik.com tidak bisa di akses dan liputan6 nya bisa di akses, jadi rule firewall filter blok content yang kita buat di mikrotik sudah berjalan atau berfungsi.
Firewall Chain Forward Address List
Pada tahap ini kita akan membuat bagaimana cara kita blok suatu situs dengan memblok ip public dari situs tersebut. Contoh nya di sini kita akan blok ip public situs mikrotik.com.
1. Pada windows client coba kita buka situs mikrotik.
disini situs nya masih bisa di akses.
2. Nah untuk melihat ip public dari mikrotik.com, kita bisa ketikkan perintah nslookup pada terminal windows client
bisa dilihat ip public mikrotik.com disini 159.148.172.205.
Nah selanjut nya kita akan berikan rule firewall filter pada mikrotik untuk membuat ip public mikrotik.com ini ke drop.
3. Pada router kita daftarkan dahulu ip firewall address-list dari si mikrotik.com
4. Kemudian kita berikan rule firewall filter untuk blok situs mikrotik.com.
5. Selanjutnya kita uji coba pada client windows, buka situs mikrotik.com dan buka situs lain yaitu ubuntu.
bisa kita lihat disini situs mikrotik sudah tidak bisa di akses sedangkan ubuntu nya bisa kita akses. Itu artinya blok situs menggunakan address list sudah berjalan.
6. Nah karena disini kita juga mengguanakan client linux, kita akan coba uji apakah si linux ini bisa buka situs tersebut atau tidak
7. Bisa kita lihat situs mikrotik juga tidak bisa diakses pada linux.
Firewall Log
Pada tahap ini kita akan membuat firewall log di mikrotik, gunanya supaya kita bisa lihat rekaman aktifitas ketika client contoh misal nya client windows ngeping ke router mikrotik kita.
Jadi kita bisa lihat log nya pada mikrotik kita.
1. Pada router kita berikan rule dan log nya kita aktifkan, kemudian log frefix nya itu berikan nama nya ping-tamu.
2. Selanjutnya kita coba ping dari client windows ke router.
3. Kemudian kita coba cek log yang masuk pada router mikrotik kita.
4. Kita pastikan apakah mac address yang masuk pada log itu adalah si client windows
5.
6.
Tidak ada komentar:
Posting Komentar