Firewall Block Content adalah suatu layanan yang bertujuan untuk melakukan blocking domain suatu website, seperti facebook, youtube dan sebagainya. Jadi client bisa mengakses semua website namun tidak dengan website dengan yang sudah kita block. Topologinya seperti diatas, untuk chain yang digunakan adalah forward yang client tidak akan terhubung ke website suatu domain di daerah internet.
TOPOLOGI
Router-01
1. Langkah yang pertama disini saya akan mengecek interface yang digunakan dengan menggunakan interface print, kemudian kita akan mengkonfigurasi internet access dengan menggunakan interface wlan1.
2. Kemudian aktifkan interface wlan1 terlebih dahulu sebelum melakukan konfigurasi internet akses, untuk mengaktifkannya lakukan dengan menggunakan perintah interface enable wlan1 selanjutnya cek menggunakan perintah interface print dapat terlihat bahwa flags x atau disabled nya sudah tidak ada lagi.
3. Buat security-profile untuk wlan1, tujuannya adalah untuk membuat password untuk wlan1 sehingga akan lebih aman, perintah konfigurasinya adalah interface wireless security-profiles add name=auth-isp mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-ciphers=aes-ccm,tkip group-ciphers=aes-ccm,tkip wpa-pre-shared-key=zxcvbnm123 wpa2-pre-shared-key=zxcvbnm123. Jangan lupa untuk melakukan pengecekan dengan mengetik perintah interface wireless security-profiles print disini dapat kita lihat bahwa kita berhasil mengkonfigurasi security-profile dengan nama auth-isp.
4. Selanjutnya kita setting interface wlan1 nya dengan menggunakan perintah interface set wlan1 mode=station band=2ghz-b/g/n ssid=tpwk security-profile=auth-isp kemudian kita cek menggunakan perintah interface wireless print dapat kita lihat bahwa flagsnya sudah berubah menjadi r atau running.
5. Lakukan request atau permintaan ip menggunakan interface wlan1 menggunakan fitur dhcp-client untuk konfigurasinya lakukan dengan mengetik perintah ip dhcp-client add interface=wlan1 disabled=no kemudian kita cek menggunakan perintah ip dhcp-client print dapat kita lihat bahwa kita berhasil mendapatkan ip address dari menggunakan interface wlan1 yaitu 192.168.43.179/24 dengan status bound yang berarti terhubung.
6. Kemudian lakukan pengecekan apakah router sudah terhubung dengan internet menggunakan perintah ping google.com jika hasilnya reply seperti dibawah ini maka router telah terhubung dengan internet.
7. Setelah itu kita lakukan penyebaran akses internet untuk client dengan menggunakan fitur firewall nat, masukan perintah ip firewall add chain=scrnat out-interface=wlan1 action=masquerade dan dapat kita cek menggunakan perintah ip firewall nat print disini kita lihat bahwa kita berhasil mengkonfigurasi ip firewall nat
8. Selanjutnya cek interface lagi menggunakan perintah interface print, dapat terlihat disini bahwa ether1 terhubung dengan client atau laptop.
9. Setelah itu kita lakukan konfigurasi ip address dengan menggunakan perintah ip address add address=11.11.11.1/24 interface=ether1 selanjutnya lakukan pengecekan dengan menggunakan perintah ip address print dapat kita lihat bahwa kita telah berhasil mengkonfigurasi ip address dengan menggunakan ether1
10. Kemudian konfigurasi ip secara manual ke client, pastikan bahwa ip address yang digunakan satu network dengan ip address router. Masukan ip address 11.11.11.10, pada bagian gateway masukan ip router yaitu 11.11.11.1 dan bagian dns dimasukan ip open source yaitu 8.8.8.8
11. Lakukan ping pada cmd, ping google.com disini dapat kita lihat bahwa hasilnya reply yang berarti client masih dapat terhubung ke internet.
12. Selanjutnya kita pilih website mana yang akan kita drop atau block, disini kita akan memblock website https://www.detik.com/ dengan menggunakan fitur firewall filter rule nanti, namun langkah pertama kita check terlebih dahulu service apa yang dia gunakan, untuk menentukan protocol serta portnya, disini kita lihat bahwa detik.com mempunyai service https
13. Disini saya membuat tabel frequently used protocol beserta dengan portnya, dapat kita lihat bahwa port dari https adalah 443
14. Lakukan konfigurasi Firewall Block Content, untuk konfigurasinya lakukan dengan perintah ip firewall filter add chain=forward scr-address=11.11.11.0/24 protocol=tcp dst-port=443 content=www.detik.com action=drop
- Chain yang digunakan adalah forward karena kita akan melakukan pemblokiran atau drop terhadap paket yang berasal dari client menuju internet.
- scr-address adalah ip address atau network yang berupa client yang kita tuju.
- protocol tcp merupakan paket protokol tersebut, port 443 merupakan port dari service https, content adalah nama domain yang kalian ingin block.
- action drop maka domain yang akan dicari client akan diblokir. kemudian lakukan pengecekannnya di ip firewall filter print, dapat kita lihat disini bahwa saya berhasil mengkonfigurasi ip firewall filter
15. Selanjutnya kita kembali akses website www.detik.com dan dapat kita lihat disini bahwa kita telah berhasil memblock domain website tersebut dengan bukti bahwa kita tidak bisa mengakses websitenya.
18. Jika kita melakukan pengaksesan terhadap website yang lain kita tetap bisa melakukannya, seperti gambar dibawah ini, saya mencoba mengakses website www.youtube.com
0 komentar
Posting Komentar