Lab 6.5 Firewall Filter Block Content

Assalamualaikum Warahmatullahi Wabarakatuh

Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Filter Block Content.

Firewall Block Content adalah suatu layanan yang bertujuan untuk melakukan blocking domain suatu website seperti facebook, youtube dan sebagainya. Jadi client bisa mengakses semua website namun tidak dengan website yang sudah diblok.

Untuk chain yang digunakan adalah forward, dimana kita akan melakukan block berdasarkan content. 

Langkah konfigurasi :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether2 untuk terhubung ke client dan wlan1 untuk melakukan internet access.

2. Selanjutnya pastikan bahwa router sudah terhubung ke internet dengan menggunakan perintah ping google.com dapat dilihat hasilnya adalah reply yang berarti bahwa router sudah terhubung kedalam internet.

Note : Lakukan konfigurasi internet access terlebih dahulu, lalu lakukan request dhcp-client menggunakan wlan1 agar router bisa mendapatkan ip address dan internet.

3. Cek ip address pada router dengan menggunakan perintah ip address print. Disini dapat dilihat bahwa wlan1 mendapatkan ip address dari isp sebesar 192.168.137.152/24 dan untuk ether2 nya menggunakan ip 26.26.26.1/24.

4. Lakukan konfigurasi firewall nat agar client yang terhubung ke server bisa mendapatkan internet juga.

Perintah : ip ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade.

5. Kemudian setting ip pada client agar client dapat terhubung ke server dengan kabel LAN. Jika sudah pastikan bahwa client sudah terhubung ke server dan internet degan melakukan uji ping ke ip gateway dan domain google.com di dalam cmd.

Dapat dilihat hasilnya adalah reply yang berarti client sudah terhubung keserver dan mendapatkan internet.

6. Access web dari tribunnews.com dan dapat dilihat bahwa service yang digunakan oleh web tersebut adalah https.

7. Pada tabel berikut, dapat dilihat bahwa service https itu menggunakan port 443/tcp.

8. Selanjutnya buat rule filter dengan menggunakan chain forward untuk memblokir situs tribunnews.com.

Perintah : ip firewall filter add chain=forward src-address=26.26.26.26.0/24 protocol=tcp port=443 content=www.tribunnews.com action=drop.

Cek dengan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.

Keterangan :

• Chain=forward, digunakan untuk management paket yang melewati router.
• Src-address adalah ip address atau network yang digunakan oleh client.
• Protocol=tcp,  karena service dari situs www.tribunnews.com ialah https, dan https menggunakan protocol tcp. 
• Dst-port=443, dikarenakan service https menggunakan port 443.
• Action=drop, yang artinya kita akan memblokir paket tersebut.

9. Cek kembali pada situs tribunnews.com pada client, lakukan refresh atau muat ulang pada halaman website tribunnews.com. Dapat dilihat kita sudah tidak dapat mengakses situs tersebut karena situs sudah di drop pada client yang menggunakan network 26.26.26.0/24.

10. Namun, client masih dapaat mengakses web atau situs lainnya seperti youtube.com. Client hanya tidak bisa mengakses web tribunnews.com saja karena web tersebut sudah diblock oleh router. 

Sekian penjelasan dari saya mengenai konfigurasi firewall filter block content didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.