Minggu, 10 Juli 2016

Home » » Cara blokir akses facebook lewat mikrotik

Cara blokir akses facebook lewat mikrotik

Posted by Ariyadi on Minggu, 10 Juli 2016

http://ariyadi05.blogspot.co.id/Kita semua tahu bahwa Facebook adalah situs jejaring sosial favorit pada saat ini. Hal ini membuat semua orang selalu membuka situs ini setiap mereka terhubung ke internet. Hal ini akan menjadi masalah ketika akses menuju situs ini mengganggu kerja atau belajar. Ada juga Metode blokir yang menggunakan web-proxy pada Mikrotik tetapi memiliki kelemahan, semua device yang terhubung tidak dapat mengakses situs yang diblokir. Sehingga tidak ada pemilahan komputer. Metode yang lain untuk blokir situs adalah menggunakan script. Tetapi terdapat kelemahan yang sama. Dengan menerapkan kedua metode itu FB memang berhasil terblok, namun juga website (seperti cpanel dan website yang lainnya yang terdapat konten FB) ikut juga diblok.


Setelah  mencoba dengan rule blok akses FB dengan menggunakan layer7, hasil penerapannya sesuai dengan yang diharapkan. Akses ke FB berhasil diblok, tapi tidak ikut berimbas ke website yang lainnya. Berikut langkah langkahnya :
  1. Masuk  ke mikrotik anda lewat  Winbox. Kalau belum punya aplikasi winbox silahkan download terlebih dahulu.
  2. Tambahkan Exception. Exception ditambahkan jika terdapat IP Address device salah satu user yang bisa masuk ke FB setelah percobaan ini dilakukan. Klik IP >> FIREWALL >> Address List Klik tanda plus + (Add)
  3. Add rule FB pada list Layer 7 klik IP > FIREWALL > Layer7 Protocols Klik tanda + (Add). Lalu klik OK
  4. Mangle. Mangle fungsinya mengelompokkan akses menuju www.facebook.com untuk dimasukan ke rule illegal-url-connection. Klik IP > FIREWALL > MANGLE Lalu tambahkan mangle yang pertama, klik button + (Add) Di menu General > Chain: pilih Forward Di menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7) Di menu Action > pilih mark connection, Setelah itu new mark connection isi dengan: mark-ilegal-connection. Kemudian, Klik Apply Tambahkan mangle kedua dengan klik tanda + (Add) Di General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection. Di menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet
  5. Add Filter Rule untuk membuat rule penyaringan paket yang masuk. Klik IP > FIREWALL > FILTER RULE Lalu tambahkan filter rule, klik tanda + (Add). Di menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet yang ada di mangle) Di menu Action > Action: kemudian pilih jump, jump target isikan : ilegal-url. Kemudian tambahkan filter rule untuk drop, klik tanda + (Add) Di menu General > Chain: pilih ilegal-url Di menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action) Di menu Action > Action: pilih drop.
  6. selamat bereksperimen.

Previous
« Prev Post
Oldest
You are reading the latest post
Posted by at