Assalamu'alaikum wr.wb
Kelanjutan dari materi sebelumnya yaitu Cara Blok situs dengan Firewall Filter di Mikrotik, berbeda dengan sebelumnya, kali ini kita akan menggunakan metode lain yang lebih simple yaitu dengan memblok konten menggunakan fitur firewall Raw di Mikrotik.
Penjelasan seputar firewall RAW :
Table pada firewall raw dapat secara selektif mendrop paket sebelum melalui connection tracking sehingga hal tersebut akan mengurangi beban dari CPU, firewall raw ini sangat berguna untuk mengatasi serangan DDOS.
Firewall raw ini tidak memiliki matcher yang bergantung terhadap connection tracking seperti connection-state, layer 7 dll. Jika paket di tandai untuk melewati connection tracking, maka defragmentasi tidak akan terjadi. Berikut adalah diagram packet flownya :
Kelebihan :
- Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
- Menghemat resource CPU dan Memori.
- Traffic akan menjadi dikirim sepenuhnya.
- Memudahkan memblokir ip atau website.
- Lebih simpel.
Kelemahan :
- Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
- Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Pada materi kali ini, kita akan memblok situs youtube dan ome.tv menggunakan firewall raw, baiklah langsung saja, berikut adalah langkah-langkahnya :
1. Pastikan router kalian telah terkoneksi ke internet, dan client mendapatkan akses internet dari router
2. Buka winbox, kemudian masuk ke menu IP > Firewall > Raw setelah itu klik tombol add untuk menambahkan rule baru,
Tab General :
- Chain : Prerouting (paket yang akan masuk ke router dan akan di routing)
Tab Advanced :
- Content : youtube.com (domain yang ingin diblok)
Tab Action :
- Action : Drop
Buat lagi satu rule namun pada bagian tab Advanced > Content isi dengan ome.tv
2. Dapat dilihat bahwa kita telah memiliki dua rule di firewall Raw
3. Selanjutnya kita tes melalui web browser dengan membuka situ youtube.com dan ome.tv
Dapat dilihat bahwa kedua web tersebut tidak dapat diakses dan muncul error bahwa koneksi telah terputus
Nah itu dia cara memblok situs dengan menggunakan firewall raw, dimana dengan menggunakan firewall raw kita bisa mendrop paket sebelum melalui connection tracking, mudah sekali bukan ?
Baiklah sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar di bawah. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
bermanfaat om
BalasHapussebelum tanya-tanya lebih jauh, saya mau tanya sebetulnya Raw itu apa, sepengetahuan saya raw itu seperti halnya img. atau format gambar, foto
dalam mikrotik firewall raw merupakan salah satu fitur dalam menu /ip firewall dimana kita dapat memblok paket sebelum melalui connection tracking, berbeda dengan firewall filter rules maupun layer 7 protocol yang harus melalui connection tracking sebelum berjalan, connection tracking itu proses untuk mengenali sebuah koneksi, spt source, destination, protocol, port dll
Hapusoh ya di mikrotik saya router os 6.30 kok tidak ada menu raw ya? harus upgrade dulu atau gimana
BalasHapusiya gan, silakan diupdate routeros nya ke versi yang paling baru. Karena fitur firewall raw ini baru ada pada tahun 2017 kemarin, untuk versi routeros pertama kali yang support saya kurang tahu, tapi untuk versi routeros 6.4x kayaknya sudah support fitur tersebut. jadi lebih baik update ke versi terbaru saja
Hapus