FIREWALL BLOCK CONTENT

Firewall Block Content

    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang Firewall Block Content dan cara konfigurasinya.

~~~Enjoy the read~~~

Firewall block content adalah firewall yang memblokir suatu website tertentu dengan bentuk domain apapun maupun HTTP atau HTTPS bagi client.

Topologi

Bahan dan alat

1. RouterBoard.
2. Laptop/Komputer.
3. Internet.
4. Winbox. Download disini.

Syarat

1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
2. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
3. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
4. Mengetahui cara konfigurasi internet access pada wlan1. Lihat disini.

Daftar isi

1. Sesuai topologi.
2. Sebelum konfigurasi.
3. Konfigurasi.
4. Setelah konfigurasi.

Langkah-langkah

A. Sesuai topologi

1. Pertama-tama, Lihat interface dan interface wireless. Pastikan interface wireless wlan1 sudah dikonfigurasi internet access. ether2 terkoneksi ke laptop client. wlan1 terkoneksi ke tethering ponsel saya.

Perintah :

interface print

interface wireless print

2. Lalu, Tambahkan ip address untuk interface ether2 yaitu 172.16.1.1/24 sesuai topologi. Lalu, Lihat informasinya untuk memeriksanya.

Perintah :

ip address add address=172.16.1.1/24 interface=ether2

ip address print

3. Lalu, Tambahkan ip address static untuk laptop client yaitu ip address 172.16.1.2/24, gateway 172.16.1.1, dan dns server 8.8.8.8. Untuk caranya lihat disini. Ip address dan gateway agar client dapat terkoneksi ke router dan dns server agar client dapat mengakses domain/website.

4. Lalu, Nonaktifkan firewall pada laptop client. Untuk caranya lihat disini. Ini bertujuan agar client dapat dites koneksi dari router dengan ICMP.

B. Sebelum konfigurasi

5. Selanjutnya, Pastikan interface wi-fi pada laptop sudah nonaktif. Lalu, Tes koneksi ke youtube.com. Terlihat hasilnya yaitu terkoneksi.

6. Lalu, Tes koneksi ke detik.com.

C. Konfigurasi

7. Selanjutnya, Tambahkan konfigurasi block content. Lalu, Lihat informasinya untuk memeriksanya.

Perintah :

ip firewall filter add chain=forward src-address=172.16.1.0/24 out-interface=wlan1 protocol=tcp dst-port=443 content=www.youtube.com action=drop

ip firewall filter print

Keterangan :

IF

Chain=forward. Karena koneksi dari client melewati router dan ke internet.

Src-address=172.16.1.0/24. Artinya sumber koneksinya dari client ke internet. Oleh karena itu, src-address yaitu network client.

Out-interface=wlan1. Karena paket bertuju ke arah dan melewati wlan1 yang terkoneksi ke internet langsung.

Protocol=tcp dst-port=443 content=www.youtube.com. Karena bentuk domainnya yaitu https://www.youtube.com port 443 yaitu HTTPS. Menggunakan dst-port karena menggunakan port server.

Then

Action=drop. Artinya paket diblokir dari IF tersebut.

8. Lalu, Tambahkan juga untuk detik.com dengan cara yang sama. Tetapi, Content berbeda. Lalu, Lihat informasinya untuk memeriksanya.

Perintah :

ip firewall filter add chain=forward src-address=172.16.1.0/24 out-interface=wlan1 protocol=tcp dst-port=443 content=www.detik.com action=drop

ip firewall filter print

D. Setelah konfigurasi

Detik.com

9. Selanjutnya, Tes koneksi kembali ke detik.com dengan browser. Terlihat hasilnya yaitu tidak terkoneksi karena konfigurasi block content detik.com yang telah dilakukan.

10. Lalu, Tes koneksi ke detik.com dengan ICMP di Command Prompt. Terlihat bahwa hasilnya yaitu terkoneksi karena block content hanya dapat memblokir content tersebut dengan protocol yang sudah ditentukan yaitu HTTPS dengan port 443 dan protocol TCP.

Perintah : ping detik.com

Youtube.com

11. Selanjutnya, Tes koneksi ke youtube.com melalui browser. Terlihat hasilnya yaitu terkoneksi.

12. Lalu, Lihat IP pada youtube.com dengan nslookup melalui Command Prompt.

Perintah : nslookup youtube.com

Keterangan :

Client tetap terkoneksi ke youtube.com karena youtube.com memiliki IPv6 untuk servernya. Oleh karena itu, youtube.com tidak dapat diblokir dengan konfigurasi block content pada router.

13. Lalu, Lihat IP Server juga pada detik.com dengan cara yang sama.

Perintah : nslookup detik.com

Keterangan :

Sementara itu, Detik.com dapat diblokir dengannya karena detik.com tidak memiliki IPv6.

Jadi, Kesimpulannya adalah Block Content tidak dapat memblokir domain dengan IP Server memiliki IPv6 dan client tetap dapat mengaksesnya selain protocol yang ditentukan.

~~~Sekian dan terima kasih~~~