Rabu, 11 November 2015

Membuat FIREWALL Untuk MEMBLOK Akses Internet

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

A. Membuat Firewall untuk Memblok Akses Internet dari Satu IP Address Client
1. Buka winbox untuk konfigurasi mikrotik.
2. Masuk kedalam konfigurasi mikrotik menggunakan MAC Address
3. Setting untuk Memblok IP Client
  • Buat New Firewall Rules pada option General, pilih Chain: Forward
  •  Lalu isi Source Address dengan IP Address dari client yang akan kita blok. Misalnya Client dengan IP: 10.10.2.1
  • Out Interface diisi dengan interface ether3-LAN
  • Selanjutnya pada Option Action, pilih DROP

  • Jadi Firewall ini berarti : Jika client dengan IP 10.10.2.1 yang akan mengakses internet dengan outgoing melalui interface ether3-LAN, maka koneksi ini akan di Drop oleh Mikrotik.
4. Dibawah ini muncul tampilan Firewall Rule yang telah dibuat.
5. Hasil test ping ke Ip Address Client


B. Membuat Firewall untuk Memblok Akses Internet dari Satu MAC Address Client
1. Setting untuk Memblok MAC Address Client
  • Buat New Firewall Rules pada option General, pilih Chain: Forward
  • Out Interface diisi dengan interface ether3-LAN
  • Selanjutnya pada menu Advanced, isikan pada menu Source Mac Addresss dengan Mac Address yang dimiliki Client yang akan diblokir akses internetnya.
  •  Selanjutnya pada Option Action, pilih DROP
  • Jadi Firewall ini berarti : Jika client dengan Mac Addresssesuai mac target yang akan mengakses internet dengan outgoing melalui interface ether3-LAN, maka koneksi ini akan di Drop oleh Mikrotik. 
2. Hasil test ping ke Mac Address


B. Membuat Firewall untuk Memblok Akses Internet dari Client ke suatu Website Terlarang

1. Setting untuk Memblok Akses Internet dari Client ke suatu Website Terlarang
  • Buat New Firewall Rules pada option General, pilih Chain: Forward
  • Lalu isi Destination Address dengan IP Address dari Website yang akan diblok. Misalnya yang akan diblok adalah http://www.porno.com dengan IP Public : 208.87.35.103
  • Out Interface diisi dengan interface ether3-LAN


  • Selanjutnya pada Option Action, pilih DROP. Tambahkan comment sebagai judul. Klik ok.
  • Jadi Firewall ini berarti : Jika client dari jarinagn LAN yang akan mengakses website http://www.porno.com dengan IP Public : 208.87.35.103 dengan outgoing melalui interface ether3-LAN, maka koneksi ini akan di Drop oleh Mikrotik. 
2. Hasil test Ping ke IP Address situs terlarang

Konfigurasi Firewall untuk Memblok Akses Internet Berhasil.
Semoga bermanfaat...

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)