September 5, 2017

Memblokir IP Situs di Firewall Dengan Simple Logika Mode

A. Pendahuluan

Pada kesempatan kali ini saya akan memposting tentang firewall tetapi dengan metode simple logika

B. Pengertian

Firewall simple logis/logika adalah konfigurasi firewall secara logis sehingga bisa lebih mudah dipahami karena lebih manusiawi

C. Latar belakang

Ingin menambah ilmu kemudian untuk disharing

D. Tujuan

Agar client tidak dapat membuka situs yang telah diblokir

E. Hasil yang diharapkan

Dapat melakukan konfigurasi dengan cepat, baik, dan benar

F. Alat dan bahan

  1. Mikrotik
  2. Akses internet
  3. Laptop/pc

G. Jangka waktu pelaksanaan

Waktu yang dibutuhkan sekitar 5-15 menit

H. Langkah kerja

  1. Buka terminal di winbox mikroTik lalu ping situs yang akan diblokir ipnya, karena ip dari situs akan ditampilkan. Buka browser lalu buka situs menggunakan ip yang akan di blokir, pastikan situs itu bisa terbuka dan coba ping ip yang didapat pada shell/terminal. Misal pada praktek ini memblokir ip dari detik.com

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

  1. Hubungkan mikroTik dengan perangkat > buka winbox > login untuk konfigurasi mikroTik

  2. Buka IP > Firewall > Filter rules > add (+)

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

  1. Lakukan konfigurasi jendela firewall rule:

tab general :

  • chain = forward
  • Dst.address = ip situs yang akan diblokir, misal ip detik.com yaitu 103.49.221.211
  • Out.interfaces = sumber internet

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

tab action :

  • action = drop

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

klik apply > ok

  1. Buka browser dan coba lagi buka situs atau buka terminal/shell dan coba ping ip yang diblokir maka shell tidak memberikan respon seperti pada saat ping sebelum diblokir.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

I. Hasil yang didapatkan

Dapat melakukan konfigurasi dengan baik dan benar

J. Temuan masalah

Pada percobaan pertama, actionnya accept sehingga situs tetap dapat terbuka

K. Kesimpulan

Dengan fitur ini, kita dapat memblokir situs dari sisi ip tetapi jika ingin membuka situs dengan DNS web tetap tidak bisa terbuka meskipun tanpa menggunakan fitur layer 7 protocols