Konfigurasi Firewall Adress List dan Layer 7 Protocol

 Penulis: Syahrul Hidayat

Pengertian Adress List

Address list adalah Pendaftaran / pengelompokan address. Jadi address list itu IP address yang di kumpulkan untuk di blok. Implementasiannya ketika kita kingin memblokir situs yang memilik IP address lebih dari satu. Jika IP address dari situs yang ingin di blok bisa menggunakan bloking konten /memblok dengan berdasarkan konten (kata).

Pengertian Layer 7 Protocol

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

Konfigurasi Topologi


















































Cara Blokir situs Http/Https menggunakan Adress List

kalau kamu menggunakan Winbox, caranya login ke router mikrotik via winbox, kemudian klik menu IP ~> Firewall~> Address Lists, kemudian klik tombol add (+) untuk menambahkan Address List baru.

• Name: Silahkan isi sesuai keinginan 
• Address Isi dengan alamat website yang akan diblok
bisa dilihat ada beberapa Address List yang memiliki flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang dipakai oleh domain tersebut, jika domain yang kita masukan ke Address List memiliki beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.

Setiap ada penambahan situs yang akan diblok, kamu cukup menambahkan nya di Address List saja, selanjutnya kita harus membuat rule filter yang bertujuan untuk memblok semua koneksi dari client di bawah router yang mengakses IP tujuan yang ada di Address List.
Kalau menggunakan winbox caranya klik menu IP ~> Firewall ~> Filter Rules, kemudian klik tombol add (+) untuk menambahkan rule baru, lalu isi parameter berikut:

• Chain: Forward

• Src. Address: 172.30.32.0/24 (isi dengan IP client yang akan diblok)

• Protocol: 6 (tcp)

• Dst. Port: 443 (HTTPS) dan 80 (HTTP) 

Dst. Address List: blocked-site

• Action: Drop

Kalau sudah klik tombol Apply dan OK untuk menyimpan konfigurasi.
Dst. Portnya saya isi masing masing yaitu 80 untuk http dan 443 untuk https

Berikut Praktikum nya
















 
Dan berikut untuk yang https nya







Cara Blokir situs http/https dengan menggunakan Layer 7 Protocol

1.Siapkan perangkat yang dibutuhkan seperti mikrotik, jaringan komputer, dan lain-lain.
2.Masuk ke menu IP kemudian pilih Filter Rules dan klik Layer7 Protocols.
3.Klik Add dengan ikon (+). Lalu isi nama dan domain web yang ingin diblokir. Penulisan domain bisa menggunakan fomat ^.+(domain).* atau ^.+(domain).* $. Contohnya ^.+(www.youtube.com).*
4.Selanjutnya, masuk ke tab Filter Rules. Klik ikon (+).
5.Pada kolom General, bagian Chain masukkan tulisan Forward. Untuk kolom in.intrface masukkan ether2.
6.Pada bagian Advanced masukkan Layar 7 Protokol dan URL YouTube pada bagian blok.
7.Pada tab Action, masukkan drop. Setelah itu klik Apply dan OK.
8.Selanjutnya coba buka situs yang diblokir. Jika berhasil, peramban tak akan bisa menampilkan halaman tersebut.

Berikut Praktikum Untuk yang HTTP







Dan Berikut untuk HTTPS nya







Cara Blokir Game Menggunakan Port

saya akan membuat rule untuk game Mobile Legend terlebih dahulu. Pada menu General kita isi seperti berikut.
Chain : forward (karena dari luar router dan bertujuan ke luar router).
Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.
Dst. Port : isi sesuai dengan port yang digunakan game tersebut.
In. Interface : interface yang mengarah ke client.
kita buat rule untuk memblokir game Mobile Legend pada hari dan jam tertentu, masih di menu Filter Rules, pada menu General kita isi seperti berikut.
Chain : forward (karena dari luar router dan bertujuan ke luar router).
Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.
In. Interface : interface yang mengarah ke client.

Geser ke menu Advanced kita isi Dst. Address List dengan list ip Mobile Legend.
Kemudian kita pilih Action drop yang berarti menolak akses, lalu OK

Berikut caranya





Daftar Pustaka

[1]Mahfudz.aja. 2017. Firewall-Adress List. https://mahfudz4.blogspot.com/2017/05/firewall-address-list.html?m=1. Diakses pada 21 September 2023 pukul 18.20 WIB

[2]Mira. 2017. Implementasi Filtering Layer 7 Protokol.
https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/. Diakses pada 21 September 2023 pukul 18.20 WIB

[3].__. 2017 .Cara Blok Situs Di Router Mikrotik Dengan Adress List Berdasarkan Nama Domain. https://www.tutorialjaringan.com/2017/11/cara-blok-situs-di-router-mikrotik-dengan-address-list.html?m=1. Diakses Pada 21 September 2023 pukul 18.20 WIB

[4]Tekno. 2023. Cara Blokir Web di Mikrotik Pakai Layer 7 Protokol. https://kumparan.com/how-to-tekno/cara-blokir-web-di-mikrotik-pakai-layer-7-protokol-201yNsPIoNq. Diakses pada 21 September 2023 pukul 18.20 WIB

[5] .__.2020.Blokir Game di Mikrotik Menggunakan Address List.https://www.wadahit.com/2020/11/blokir-game-di-mikrotik.html?m=1.Di Akses Pada 21 September 2023.Pukul 18.20WIB.

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI WIRELESS INTERFACE MIKROTIK ROUTERBOARD

Gambar
Penulis : Syahrul Hidayat Konsep jaringan tanpa kabel Jaringan nirkabel adalah teknologi yang dapat menghubungkan dua atau lebih perangkat untuk berkomunikasi tanpa harus menggunakan kabel dalam transmisi data. Artinya, dengan menggunakan jaringan nirkabel kita bisa saling terhubung meski jauh dari router. Jaringan nirkabel (wireless) menggunakan gelombang elektromagnetik seperti mikro, radio, hingga infrared untuk proses pengiriman data antarperangkat. Selain itu, jarak yang bisa dijangkau menggunakan jaringan nirkabel pun beragam, ada yang hanya dalam jangkauan jarak dekat, dan ada juga yang jarak jauh. Apabila Anda belum mengetahui, mungkin sebenarnya Anda memiliki suatu barang yang sudah memiliki teknologi jaringan nirkabel, yakni smartphone, yang mana di dalamnya mendukung Wi-Fi dan juga bluetooth. Bila dibandingkan dengan jaringan kabel seperti komputer yang harus menggunakan kabel ketika ingin tersambung ke internet, tentu akan lebih efisien menggunakan jaringan nirkabel. Sebelu...
Baca selengkapnya

KONFIGURASI FIREWALL FILTER MIKROTIK

Gambar
 Penulis: Syahrul Hidayat Konsep Firewall Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan berbagai jenis serangan internet lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network). Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan.  Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda. Jenis jenis Firewall 1. Next Generation Firewall Jenis firewall yang pertama adalah Next Generation Firewall sering di...
Baca selengkapnya