Home > LINUX, Maintenance > Blok Akses Facebook Pake Mikrotik

Blok Akses Facebook Pake Mikrotik

Artikel berikut berisi informasi bagaimana memblok akses Facebook dengan layer7 Winbox. Mengapa layer7? Admin jaringan kami sebelumnya pernah menerapkan blok akses Facebook dengan cara drop by content pada Firewall. Hasilnya Facebook.com memang berhasil diblok, namun beberapa website (seperti forum cpanel dan website lain yang mengandung konten Facebook) ikut terblok. Setelah dicoba menerapkan rule blok akses Facebook dengan layer7, hasilnya sesuai dengan harapan. Akses ke Facebook berhasil terblok, namun tidak ikut berimbas website lain.

Nah, bagi anda admin jaringan (Mikrotik) yang kebetulan menemukan artikel berikut untuk solusi blokir akses Facebook di jaringan anda, berikut kami share step-step yang kami lakukan:

1. Login ke mikrotik anda melalui Winbox.

2. Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.

IP >> FIREWALL >> Address List
Klik tanda + (Add)

3. Menambah rule Facebook pada list Layer 7 (L7)

IP > FIREWALL > Layer7 Protocols
Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

4. Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju ke http://www.facebook.com untuk dimasukan ke rule illegal-url-connection.

IP > FIREWALL > MANGLE
Tambahkan mangle yang pertama, klik button + (Add)
Pada menu General > Chain: pilih Forward
Pada menu Advanced > Layer7 Protocol: pilih http://www.face (sesuai yang kita isi di layer7)
Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:

Jika sudah, Klik Apply
Tambahkan mangle kedua dengan klik tanda + (Add)
Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection
Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet. Detail seperti gambar di bawah ini:

Hasil setting Mangle hingga langkah ini:

5. Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.

IP > FIREWALL > FILTER RULE
Silakan tambahkan filter rule, klik tanda + (Add).
Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle)
Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:

Silakan tambahkan filter rule untuk drop, klik tanda + (Add)
Pada menu General > Chain: pilih ilegal-url
Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action)
Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

Hasil setting hingga langkah ini:

6. Selesai, selamat mencobađŸ™‚

http://www.jagoanhosting.com/blog/tutorial-networking-blok-akses-facebook-di-mikrotik/

Categories: LINUX, Maintenance
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: