adalah sebuah fitur yang terdapat pada router mikrotik firewall ini dapat melindungi router dari berbagai macam serangan baik yang berasal dari luar jaringan maupun dari dalam jaringan itu sendiri Jenis-jenis chain pada mikrotik • Input = chain dengan type input ini berfungsi untuk melindungi router itu sendiri dari segala macam akses yang di tunjukan untuk router contoh penggunaan chain dengan type input ini seperti saat kita mengakses router mikrotik menggunakan winbox, putty maupun webfig • Forward = chain dengan type forward bertugas untuk memfilter semua paket yang melewati router, berbeda dengan type input yang di tunjukan mengarah langsung ke router untuk type forward ini hanya melintasi router yang umumnya menuju ke internet dan begitu pun sebaliknya dari internet menuju ke client • Output = chain dengan type output adalah chain yang memfilter semua paket yang keluar dari router, paket tersebut bisa saja mengarah ke sebuah PC atau mungkin yang mengarah ke router lain yang memiliki jaringan yang berbeda Block Situs By Content • Tujuan dari block situs by content di sini adalah bukan content yang terdapat pada website tersebut seperti halnya postingan tapi maksud content di sini adalah content yang terdapat pada url website tersebut, sebagai contoh jika saya memblock url dengan kata “BOLA ” seluruh url pada internet yang mengadung kata “BOLA ” akan otomatis terblock dan alhasil situs tersebut tidak dapat di akses, LAB • Target situs yang akan di block yakni : • 1.http://www.bola.com 2.https://www.facebook.com/ Klik pada menu IP > Firewall (block www.bola.com) Klik pada menu IP > Firewall (block www.facebook.com) Uji Coba Block Situs by IP Address Penjelasan : • Chain = forward untuk membuat filter terhadap paket yang melewati router • Src.Address = 192.168.2.254 ip target yang akan di eksekusi • Protocol = tcp adalah protocol dari ip address • Dst.Port = 80,443 adalah port tujuan ip tersebut • Action = drop aksi yang di lakukan setelah kondisi di tentukan • Jika di buat skenario seperti di bawah ini : • Setiap ada paket yang melewati router (forward) dengan ip address 192.168.2.254 dan menuju ke protocol tcp pada port 80 (http) dan 443(https) maka paket tersebut akan di hentikan UjiCoba Block Situs by Address List • Target Website : • https://www.tokopedia.com • https://www.blanja.com • www.lazada.co.id • https://www.bukalapak.com • https://www.blibli.com Pada menu IP > Firewall > Address Lists (Buat Address List) Penjelasan : • Name = toko-online untuk konfigurasi pertama kali nama toko-online tersebut belum ada maka harus di ketik secara manual • Address = aturan default sebenarnya saya harus memasukan ip address pada kolom isian ini akan tetapi pada versi pembaharuan 6.38 ip address tersebut dapat di gantikan dengan domain dari situs tersebut dan secara otomatis mikrotik akan mendeteksi bahwa domain tersebut memiliki ip address berapa saja Hasil Pada menu IP > Firewall UjiCoba Situs yang akan di akses https://www.blibli.com/ https://www.bukalapak.com/ Blocking Situs by 7 Layer + Mangle • Untuk melakukan blocking situs di layer 7 protocol ada beberapa tahapan yang harus anda ketahui • 1.Membuat list website pada protocol layer 7 • 2.Konfigurasi mangle untuk menandai paket pada layer 7 protocol • 3.Buat chain baru pada Filter Rule agar setiap paket yang melewati router apabila paket tersebut termasuk kategori paket yang di tandai maka secara otomatis paket tersebut akan di alihkan ke chain baru tersebut • 4.Konfigurasi pada Filter Rule agar semua paket yang di tunjukan pada chain baru tersebut untuk di eksekusi (Drop / accept) Klik pada menu IP > Firewall > Layer 7 Protocol Klik IP > Firewall > Mangle Penjelasan : • Chain = prerouting • Pada mangle memiliki 5 chain secara default yakni input, forward, output, prerouting, postrouting. • Prerouting = fungsi chain ini adalah kombinasi dari chain input dan forward yang mana chain ini akan menangkap paket data yang masuk ke router atau melewati router itu sendiri • Postrouting = sedangkan fungsi chain ini adalah kombinasi dari chain output dan forwad dimana chain ini akan menangkap paket yang keluar dari router atau yang melewati router • Layer 7 protocol = youtube • Ini adalah konfigurasi yang telah di buat sebelumnya pada layer 7 protocol, setiap konfigurasi yang di buat pada menu tersebut secara otomatis akan langsung terdeteksi pada dalam list ini • Action = mark-packet • Sama seperti namanya fungsi ini untuk menandai paket yang telah di definisikan pada menu sebelumnya yakni layer 7 protocol = youtube • New Packet Mark = p_youtube • Penamaan paket ini hanya opsional anda dapat saja mnegganti dengan nama lain, hanya saja saya lebih suka menggunakan inisial seperti ini untuk mempermudah dalam mengingat fungsi dari sebuah nama yang telah saya buat, maksud P di situ berarti paket Buat Chain Baru Pada Filter Rule Penjelasan : • Chain = forward • Untuk menandakan setiap paket yang akan melintasi router • Packet Mark = p_youtube • Paket ini adalah paket yang sebelumnya telah di buat pada tahap kedua saat mengkonfigurasi mangle • Action = jump • Seperti namanya jump yang berarti melompat, fungsi aksi ini akan melompati setiap rule di bawahnya untuk langsung sampai pada rule tujuan yang mana rule tujuan tersebut harus di definisikan di bawahnya dengan nama Jump Target • Jump Target = J_youtube • Nama J_youtube ini yang akan menjadi chain baru pada filter rule dan setiap ada paket yang menuju p_youtube dengan chain forward maka akan langsung di alihkan ke chain J_youtube ini untuk di lanjutkan eksekusinya Eksekusi Chain Baru Hasil Uji Coba