Kita semua tahu bahwa Facebook adalah situs jejaring sosial
favorit pada saat ini. Hal ini membuat semua orang selalu membuka situs ini
setiap mereka terhubung ke internet. Hal ini akan menjadi masalah ketika akses
menuju situs ini mengganggu kerja atau belajar. Ada juga Metode blokir yang
menggunakan web-proxy pada Mikrotik tetapi memiliki kelemahan, semua device
yang terhubung tidak dapat mengakses situs yang diblokir. Sehingga tidak ada
pemilahan komputer. Metode yang lain untuk blokir situs adalah menggunakan
script. Tetapi terdapat kelemahan yang sama. Dengan menerapkan kedua metode itu
FB memang berhasil terblok, namun juga website (seperti cpanel dan website yang
lainnya yang terdapat konten FB) ikut juga diblok.
Setelah mencoba dengan
rule blok akses FB dengan menggunakan layer7, hasil penerapannya sesuai dengan yang
diharapkan. Akses ke FB berhasil diblok, tapi tidak ikut berimbas ke website
yang lainnya. Berikut langkah langkahnya :
- Masuk ke mikrotik anda lewat Winbox. Kalau belum punya aplikasi winbox silahkan download terlebih dahulu.
- Tambahkan Exception. Exception ditambahkan jika terdapat IP Address device salah satu user yang bisa masuk ke FB setelah percobaan ini dilakukan. Klik IP >> FIREWALL >> Address List Klik tanda plus + (Add)
- Add rule FB pada list Layer 7 klik IP > FIREWALL > Layer7 Protocols Klik tanda + (Add). Lalu klik OK
- Mangle. Mangle fungsinya mengelompokkan akses menuju www.facebook.com untuk dimasukan ke rule illegal-url-connection. Klik IP > FIREWALL > MANGLE Lalu tambahkan mangle yang pertama, klik button + (Add) Di menu General > Chain: pilih Forward Di menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7) Di menu Action > pilih mark connection, Setelah itu new mark connection isi dengan: mark-ilegal-connection. Kemudian, Klik Apply Tambahkan mangle kedua dengan klik tanda + (Add) Di General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection. Di menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet
- Add Filter Rule untuk membuat rule penyaringan paket yang masuk. Klik IP > FIREWALL > FILTER RULE Lalu tambahkan filter rule, klik tanda + (Add). Di menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet yang ada di mangle) Di menu Action > Action: kemudian pilih jump, jump target isikan : ilegal-url. Kemudian tambahkan filter rule untuk drop, klik tanda + (Add) Di menu General > Chain: pilih ilegal-url Di menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action) Di menu Action > Action: pilih drop.
- selamat bereksperimen.