Cara Blok Situs Dengan Firewall RAW di Mikrotik

- 2/16/2019
Tutorial Cara Blok Situs Dengan RAW di Mikrotik - RAW merupakan fitur baru pada RouterOS mikrotik mulai versi 6.36rc21, dengan firewall RAW memungkinkan kita untuk melewatkan atau mendrop suatu koneksi sebelum masuk ke proses connection-tracking, oleh karena itu maka penggunaan firewall raw bisa mengurangi beban CPU (CPU Load) secara signifikan.
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Firewall RAW cocok digunakan sebagai mitigasi atau pencegahan terhadap serangan DDoS, hal ini karena setiap koneksi yang melewati firewall RAW tidak akan masuk ke proses connection tracking terlebih dalu yang bisa membebani kinerja router, melainkan langsung dibypass tergantung action yang ditentukan.

Untuk memahami bagaimana cara kerja dari firewall RAW, kamu bisa melihat packet flow di bawah ini.
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Image Source : MUM ID 2017, Valens Riyadi.

Firewall RAW tidak memiliki matcher yang berhubungan dengan connection-tracking seperti connection-state, layer 7, packet mark, connection mark dan lain-lain. Oleh karena itu firewall RAW tidak bisa digunakan untuk menandai packet atau menandai koneksi layaknya firewall filter maupun mangle.

Cara Blok Situs Dengan Firewall RAW

Pada tutorial kali ini skenarionya kita akan melakukan blocking akses ke situs www.dodiventuraz.net dan www.tutorialjaringan.com agar tidak bisa diakses oleh user yang ada di jaringan lokal.

Caranya klik menu IP -> Firewall -> Raw, namun jika di router kamu belum ada tab RAW, silahkan lakukan update routeros terlebih dahulu ke versi terbaru.
Lanjut, kemudian kita buat rule baru dengan cara mengklik tombol Add (+) berwarna biru, lalu tambahkan konfigurasi dengan parameter-parameter berikut ini. 
  • Chain : prerouting 
  • Content : dodiventuraz.net (isi dengan domain situs yg ingin diblok) 
  • Action : drop
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Buat satu rule lagi untuk memblok situs www.tutorialjaringan.com, sehingga akan terdapat dua rule seperti ini.
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Untuk memastikan rule yang kita konfigurasi sudah berjalan dengan baik, kita coba test dengan membuka kedua situs tadi melalui web browser.
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Cara Blok Situs Dengan Firewall RAW di Mikrotik
Dari gambar di atas bisa dilihat bahwa situs www.dodiventuraz.net dan www.tutorialjaringan.com tidak dapat diakses dan muncul pesan yang menyatakan bahwa koneksi ke situs tersebut terputus.

Demikian tutorial Cara blok situs di mikrotik dengan firewall raw kali ini, semoga apa yang saya sampaikan bisa bermanfaat, terima kasih.
Advertisement
 

Start typing and press Enter to search