Ads

Block HTTPS menggunakan Layer 7 Protocol di MikroTik



Hai guys :D,Kali ini ane mau sekedar share gimana cara blok situs HTTPS seperti Facebook menggunakan Layer 7 Protokol di Mikrotik, tapi sebelumnya kita bahas dulu apa kegunaan Layer 7 Protokol.

L7 Protokol adalah adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Okay sekarang langsung aja cekidot ke TKP !


1. Login MikroTik via Winbox atau Webfig, terserah agan.

gb.1


2. Setelah itu masuk ke menu IP-->Firewall, lalu pilih tab Layer 7 protokol, lalu klik add, setelah itu isikan  seperti di gambar no 3 lalu klik Apply terus OK.

gb.2
gb.3
gb.4

3.Langkah ketiga tandai dulu packet yang akan masuk ke router (prerouting) dengan tujuan facebook.com akan di proses atau di filter di pengaturan berikutnya, caranya masuk ke IP --> FIREWALL ---> MANGLE, di tab general opsi chain pilih prerouting "gb.5", lalu pindah ke tab advanced di opsi Layer 7 Protocol pilih fb-block "gb.6" lalu pindah ke tab action untuk menandai packet dari facebook.com lihat "gb.7"

gb.5
gb.6
gb.7
gb.8 

4. Selanjutnya kita tinggal tambahkan aturan di FILTER RULE, caranya lihat gb.9 dan gb.10

gb.9
gb.10
gb.11

4. Langkah terakhir tinggal menambahkan lagi Filter Rule di Firewall agar setiap ada request dari client yang mengarah ke facebook.com akan di buang oleh router. caranya IP-->FIREWALL-->FILTER RULE klik add di tab GENERAL ubah seperti yang ada di gb.12 untuk src. address sesuaikan dengan network yang akan agan block, jika sudah pindah ke tab ACTION lalu setting seperti yang yang ada di gb.13.


gb.12


gb.13 


5. Nah sekarang situs Facebook sudah berhasil di block , langsung cek aja hasilnya XD
 gb.14


6. Kalo mau enable situs yang di block tadi tinggal disable filter rule yang ada di firewall.
gb.15

Kira-kira seperti itulah cara yang saya lakukan untuk block situs HTTPS seperti FB dan TWITTER, Saya minta maaf jika terjadi kesalahan dalam penulisan maupun tutorial yang saya buat, maka dari itu saya mohon kritik, saran dan komentar dari agan-agan untuk menyempurnakan tutorial yang saya buat :D.

No comments

Theme images by hdoddema. Powered by Blogger.