#MikrotikTips Cara Mudah Memblokir Situs Menggunakan Mikrotik Bag-1

By
us jauhari
-
0
3574
Halaman:
Sertakan sumber dengan jelas jika ingin mencopy. Selalu cek tanggal, karena mungkin ada beberapa artikel lama yang belum disesuaikan dengan fakta terbaru

Cara Mudah Memblokir Situs Menggunakan Mikrotik. Cara Mudah Memblokir Situs Menggunakan Mikrotik. Cara Mudah Memblokir Situs Menggunakan Mikrotik

1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

Information

Router : Mikrotik Level 6




Interface :

  • WAN €“ PPPoE (DHCP-Biznet)

  • LAN €“ Ether1

1. Menggunakan web proxy internal Mikrotik

Setting web proxy

ip proxy set enabled=yes port=8888 cache-on-disk=yes max-cache-s
ize=10000KiB max-client-connections=300 cache-administrator=administrator

Cek pengaturan proxy

[bb@bb] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 8888
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "administrator"
max-cache-size: 10000KiB
cache-on-disk: yes
max-client-connections: 300
max-server-connections: 500
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-slave

Setting menjadi web proxy transparent

ip firewall nat add chain=dstnat protocol=tcp port=80 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=3128 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=8000 action=redirect to-ports=8888

Cek Pengaturan NAT

[bb@bb] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
1   chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80
2   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=3128
3   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=8000

Menambahkan situs yang akan diblokir

[bb@bbrnd@msm-link] > ip proxy access add action=deny redirect-to=www.google.com disabled=no dst-host=*facebook* comment=pesbuk

Perintah diatas akan memblokir situs facebook pada port 80, 3128 dan 8000, selain itu tidak akan diblokir.

Artikel Terkait :  Cara Mudah Membuat Script dan Schedule Mikrotik - part 2

Kelebihan menggunakan proxy

  • Sederhana dan tidak terlalu rumit, karena tidak banyak perngaturan

Kekurangan proxy

  • Otomatis mengurangi speed internet karena harus melewati NAT, namun hal ini pada kontent yang belum ada di cache. Jika sudah ada di cache akan mempercepat akses kontent yang sudah di simpan di cache.

  • Tidak bisa memblokir port 443 (https)

    • Bersambung

    Cara Mudah Memblokir Situs Menggunakan Mikrotik

    1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

    RELATED ARTICLESMORE FROM AUTHOR

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    This site uses Akismet to reduce spam. Learn how your comment data is processed.