Tutorial Cara Blok Situs Dengan RAW di Mikrotik
- RAW merupakan fitur baru pada RouterOS mikrotik mulai versi 6.36rc21,
dengan firewall RAW memungkinkan kita untuk melewatkan atau mendrop
suatu koneksi sebelum masuk ke proses connection-tracking, oleh karena
itu maka penggunaan firewall raw bisa mengurangi beban CPU (CPU Load)
secara signifikan.
Untuk memahami bagaimana cara kerja dari firewall RAW, kamu bisa melihat packet flow di bawah ini.
 |
| Image Source : MUM ID 2017, Valens Riyadi. |
Firewall RAW tidak memiliki matcher yang berhubungan dengan connection-tracking
seperti connection-state, layer 7, packet mark, connection mark dan
lain-lain. Oleh karena itu firewall RAW tidak bisa digunakan untuk
menandai packet atau menandai koneksi layaknya firewall filter maupun
mangle.
Cara Blok Situs Dengan Firewall RAW
Pada tutorial kali ini skenarionya kita akan melakukan blocking akses ke situs www.dodiventuraz.net dan www.tutorialjaringan.com agar tidak bisa diakses oleh user yang ada di jaringan lokal.
Caranya klik menu IP -> Firewall -> Raw, namun jika di router kamu belum ada tab RAW, silahkan lakukan update routeros terlebih dahulu ke versi terbaru.
Lanjut, kemudian kita buat rule baru dengan cara mengklik tombol Add (+) berwarna biru, lalu tambahkan konfigurasi dengan parameter-parameter berikut ini.
- Chain : prerouting
- Content : dodiventuraz.net (isi dengan domain situs yg ingin diblok)
- Action : drop
Buat satu rule lagi untuk memblok situs www.tutorialjaringan.com, sehingga akan terdapat dua rule seperti ini.
Untuk
memastikan rule yang kita konfigurasi sudah berjalan dengan baik, kita
coba test dengan membuka kedua situs tadi melalui web browser.
Dari
gambar di atas bisa dilihat bahwa situs www.dodiventuraz.net dan
www.tutorialjaringan.com tidak dapat diakses dan muncul pesan yang
menyatakan bahwa koneksi ke situs tersebut terputus.
Demikian tutorial Cara blok situs di mikrotik dengan firewall raw kali ini, semoga apa yang saya sampaikan bisa bermanfaat, terima kasih.
Advertisement