Blocking Web Akses Dengan Filter Content MikroTik


Disini kita membahas tentang bagaimana mem-block suatu situs via mikrotik router agar tidak bisa diakses oleh user pada jaringan kita. Ini sangat berguna sekali, karena tidak semua situs memiliki unsur kebaikan, adanya pornografi, sara, dan ras, bahkan terkadang juga ada beberapa situs yang bisa membahayakan jaringan kita sendiri.

Jika kita masukkan satu-persatu IP web/situs yang hendak diblock, lumayan lama dan memerlukan rule yang sangat panjang. Mengingat ada jutaan IP diluar sana, untuk situs pornografi saja memiliki ratusan IP. Blocking situs web dengan menggunakan content lebih mudah daripada menggunakan block IP, dengan memfilter penggalan content (kata atau kalimat) dari web yang dituju maka mikrotik akan memblock nya.

Kelemahannya, sangat sensitif sekali dengan penggalan kata tersebut, bahkan untuk web yang bukan dituju (hanya mengulas) pun ikut di block jika terkandung penggalan content. Sebaiknya menggunakan content yang tepat dan spesifikasi agar lebih selektif dalam memfilter.

Pertama yang dilakukan, adalah membuat jalur akses (mark connection) untuk web yang memiliki content yang hendak kita buat dengan memberinya nama koneksi "drop". Sebagai contoh disini kita akan membuat jalur akses dengan content "facebook.com", yang mana nantinya setiap akses yang memiliki content "facebook.com" akan di tandai (mark) koneksi nya dengan nama "drop".
/ip firewall mangle
add chain=prerouting content=facebook.com \
action=mark-connection new-connection-mark=drop
add chain=prerouting content=friendster.com \
action=mark-connection new-connection-mark=drop
add chain=prerouting content=twitter.com \
action=mark-connection new-connection-mark=drop

Kemudian kita buat rule filter yang masuk dan keluar (input dan forward) untuk memblock akses yang telah ditandai (mark connection) dengan nama "drop" tersebut diatas. Dengan cara mengarahkan (jump target) akses masuk (input) dan akses keluar (forward) yang mengandung content tersebut.
/ip firewall filter
add chain=input connection-mark=drop \
action=jump jump-target=drop comment="block content"
add chain=forward connection-mark=drop \
action=jump jump-target=drop
add chain=drop action=log
add chain=drop action=drop

Jalur masuk dan keluar (yang mengandung content "drop") diarahkan kepada satu chain yang bernama "drop" dan mencatat serta memblock setiap koneksi yang lewat dengan nama "drop". Walau satu nama (drop) tetapi type nya berbeda ~_~ ada yang mark connection, chain, dan action.

Salam Codet

3 comments: