Tutorial Memblokir Website dengan Firewall Mikrotik


Ilustrasi Memblokir Situs

Pada kesempatan kali ini saya akan berbagi sebuah postingan tentang cara memblokir situs web dengan menggunakan firewall mikrotik. Sebagai contoh, situs yang akan diblokir adalah youtube. Namun sebelum itu apakah kalian sudah tau apa itu firewall ?

Sebenarnya pada postingan sebelumnya tentang firewall raw, sudah saya singgung sedikit penjelasan tentang firewall, namun tidak apa saya jelaskan kembali agar teman-teman yang belum tahu menjadi tahu.

Firewall merupakan sebuah mekanisme yang fungsinya untuk melindungi jaringan maupun host dari ancaman yang berasal dari luar maupun dalam. Biasanya firewall terletak di tengah-tengah antara jaringan lokal dengan jaringan publik. Namun di dalam host pun (komputer dan laptop) juga terdapat firewall.

Dengan firewall kita bisa mengatur paket atau layanan apa saja yang diperbolehkan menuju jaringan kita dan mana saja yang tidak boleh masuk. Tidak hanya paket yang menuju ke dalam jaringan (inbound), namun paket yang akan keluar dari jaringan (outbound) juga dapat kita atur (accept/drop).
Contoh penerapan firewall pada mikrotik adalah untuk memblokir akses internet user pada situs tertentu. Konsepnya adalah mengkonfigurasi firewall agar memblokir (membuang) paket yang ditujukan untuk mengakses situs web. Dengan begitu halaman web tidak akan tampil pada browser client, yang artinya client tidak bisa mengakses web tersebut.

Saya harap penjelasan di atas tidak terlalu panjang dan bertele-tele. Sekarang mari kita lanjutkan pembahasan mengenai cara memblokir website dengan firewall mikrotik.

Sedikitnya ada 3 cara yang bisa kita gunakan untuk memblok sebuah website di mikrotik :


1. Menggunakan Parameter "Content"

Cara pertama adalah dengan memanfaatkan matcher Content yang tersedia pada firewall filter maupun raw di mikrotik router os. Parameter content akan mencocokan string yang terdapat pada halaman web dengan nilai yang telah kita isikan. Apabila cocok dan action yang digunakan adalah drop, maka firewall akan memblokir halaman web tersebut.

Matcher ini dapat kalian temui pada menu Tab Advanced. Firewall akan mencocokan isi paket dengan nilai yang diberikan pada parameter content. Misalkan kita ingin memblokir youtube menggunakan content ini maka kita bisa mengisinya dengan content=www.youtube.com .

Langkah konfigurasi :
Masuk menu IP > Firewall > Filter > Add (+).

Gambar menu IP Firewall pada winbox

Pada parameter chain, pilih forward (karena kita akan memblokir paket yang melewati router). Kemudian isi Src. Address dengan ip network yang digunakan oleh jaringan kalian (jaringan lokal).

Gambar Tab Menu General pada Firewall Filter Mikrotik.

Selanjutnya masuk ke tab Advanced, kemudian masukkan situs yang ingin diblokir pada bagian Content.

Gambar letak matcher content pada firewall mikrotik

Pada tab menu Action, pilih action drop.

Gambar tab menu action pada firewall filter

Untuk pengujiannya, silahkan akses youtube melalui browser. Seharusnya situs tidak bisa diakses. Dan pada tabel firewall akan terlihat jumlah bytes dan paket yang didrop oleh firewall.

Gambar statistik paket yang didrop oleh firewall

Langkah-langkah di atas dapat juga dipakai pada firewall raw. Karena langkahnya sama maka saya tidak akan menuliskannya. Kalian dapat mencobanya sendiri. 

2. Menggunakan Layer 7 Protocol

Cara yang kedua adalah dengan memanfaatkan fitur layer 7 protocol yang ada pada mikrotik. Cara ini sedikit lebih rumit. Berbeda dengan content yang hanya menggunakan string biasa, layer 7 protocol menggunakan regular expression untuk mencocokan paket-paket. Kelebihannya, layer 7 protocol memungkinkan firewall untuk melakukan pemeriksaan secara mendetail. Namun kekurangannya, firewall akan menggunakan lebih banyak resource router.

Setidaknya ada 2 langkah yang perlu dilakukan jika ingin memblokir situs web menggunakan L7 protocol. Pertama buat regexp terlebih dahulu pada menu IP > Firewall > Layer7 Protocols > +.

Gambar menu layer7 protocol di mikrotik

Saya sendiri tidak hafal penulisan regexp-nya, namun untuk kepentingan memblokir situs kita bisa menggunakan pola seperti ini
^.+(web1.com|web2.com|web3.com|webn.com).*$

Tanda “|” digunakan untuk memisahkan nama-nama situs apabila kita ingin memblokir lebih dari satu situs. Tinggal ubah tulisan web1, web2, web3, dan webn pada pola di atas dan sesuaikan dengan situs yang ingin kalian blok.

Misalkan situs yang ingin diblokir adalah facebook dan youtube, maka regexp-nya kurang lebih seperti berikut :

Contoh regexp untuk memblokir situs web

Setelah membuat regexp, langkah selanjutnya adalah membuat rule firewallnya.

Gambar Tab Menu General pada Firewall Filter Mikrotik.

Pada bagian Advanced, yakni parameter Layer 7 Protocol, pilih regexp yang telah dibuat.

Letak matcher layer7 protocol di mikrotik

Kemudian pilih action drop.

Gambar tab menu action pada firewall filter

Silahkan akses situs yang diblokir tersebut kemudian amati juga statistik pada tabel firewall.

3. Menggunakan Parameter "TLS Host"

Cara yang ketiga ini bisa dibilang cara yang baru. Pada router os versi 6.41.1 terdapat parameter baru pada firewall yakni TLS host. Matcher tersebut dapat kita gunakan untuk memblokir situs web.

Langkah-langkahnya tidak berbeda jauh dengan dua cara di atas.

Pilih chain forward dan tentukan Src Address-nya. Kemudian pada matcher Protocol pilih tcp. Untuk bisa menggunakan matcher TLS Host, kita perlu menentukan protokol yang akan difilter.

Gambar Tab Menu General pada Firewall Filter

Kenapa tcp ? Karena kita disini memblokir situs web, dimana untuk mengakses website diperlukan sebuah protokol  yakni http atau https, dan http maupun https termasuk ke dalam protokol tcp.

Selanjutnya, masuk ke tab Advanced. Pada parameter TLS Host silahkan diisi dengan nama situs yang ingin diblokir, misal situs youtube.

Parameter TLS Host

Jangan lupa tentukan action-nya yakni drop.

Gambar tab menu action pada firewall filter

Hasil pengujian :

Tampilan situs yang telah diblokir oleh firewall mikrotik

Referensi tentang TLS Host masih sedikit sehingga saya sendiri belum tahu pasti kegunaan dari matcher ini. Namun dari diskusi grup mikrotik yang saya ikuti, dengan menggunakan TLS Host, kita dapat memblokir situs youtube tanpa mengganggu situs atau layanan google yang lain.

Penutup

Ada pepatah “banyak jalan menuju Roma”. Begitu juga dengan maksud pada postingan kali ini. Ada banyak cara yang bisa kita gunakan untuk melakukan blok terhadap situs web di internet. Ketiga cara di atas adalah beberapa contohnya. 

Harapan saya membuat postingan ini, agar teman-teman sekalian tidak bingung lagi dan bertanya-tanya, bagiamana cara memblokir website menggunakan mikrotik, karena pertanyaan tersebut sering kali saya lihat pada grup diskusi, terlebih lagi menjelang pelaksanaan ujian praktik kejuruan TKJ.  Sekian postingan kali ini. Semoga mudah dipahami oleh teman-teman semua.



Load Comments