Firewall
merupakan benteng api yang mampu menyeleksi berbagai paket data yang keluar
masuk melewati router. Banyak cara firewall untuk membatasi aliran-aliran yang
melewatinya sesuai dengan rule yang dibuat. Banyak sekali kegunaan dari
firewall terutama dalam mengamankan router dan clientnya sendiri.
Block situs
atau membatasi situs yang boleh di akses adalah salah satu kemampuanya. Banyak
fitur dari firewall yang bisa digunakan untuk block situs tertentu dengan mudah
dan akurat. Block situs sagat diperlukan karena dalam berbagai kasus masih
banyak yang menyalahgunakan internet untuk mengakses situs-situs haram seperti
porno, judi online, dll.
Ada cara
yang ampuh untuk block situs-situs tertentu menggunakan firewall, yaitu
menggunakn Address-Lists. Cara ini lebih ampuh karena berjalan dinamis dengan
ip situs yang di block. Caranya cukup mudah, kita akan coba block situs neicytekno.net
yahh, kita coba :
Mencari IP Address Situs
Neicytekno.net
Pertama
kita harus tahu ip addresss berapa saja yang digunakan situs saya ini, cara
untuk mengetahuinya, pastikan komputer terkoneksi dengan internet, kemudian
buka CMD (Command Prompt), dan
ketikan “nslookup neicytekno.net”.
maka
akan muncul ip addressnya yaitu 216.239.32.21, 216.239.38.21, 216.239.36.21, dan
216.239.36.21.
Membuat Rule Situs Menggunakan
Address Lists
1. Buka
mikrotik menggunakan aplikasi Winbox.
2. Masuk
menu “IP—Firewall—Address List—Add” kemudian masukan setiap ip address situs yang
di dapat dan kumpulkan dalam satu nama saja seperti “neicytekno” seperti ini.
3. Setelah
semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat
rule “drop” untuk block situsnya.
·
Chain =
Forward
·
Dst.address
List = neicytekno (kumpulan ip yang
tadi kita buat di address lists)
·
Action =
Drop
Cek Hasil Konfigurasi
Pertama
bisa langsung masuk situs dari neicytekno.net menggunakan aplikasi pencarian
seperti chrome atau sejenisnya. Jika berhasil maka sistusnya tidak akan terbuka
seperti ini.
Kedua
jika kita tes ping ke necytekno.net maka RTO (Request Time Out) atau tidak
dapat terkoneksi dengan situs.
Ketiga,
akan ada trafik melihat adanya trafik pada rule filter drop kita.
Cara diatas
dapat kita praktekan kesitus-situs lain yang sekiranya perlu kita block dalam
jaringan kita terutama situs-situs judi online atau porn0 yang meresahkan. Selamat
menggunakan internet dengan bijak…
Baca
Juga : Mencatat Aktivitas Mikrotik Menggunakan Firewall Logging
