Pada kesempatan kali ini saya akan menjelaskan bagaimana cara membuat firewall sederhana dimana kita dapat membuat beberapa IP yang akan kita masukan kedalam exception untuk mendapatkan hak aksesnya. Untuk pengaplikasian web proxy hanya untuk memblock beberapa website yang ingin kita masukan ke dalam exception.
Sebelum masuk dalam pembahasan tata cara konfigurasi, pastikan kita sudah menginstall VirtualBox dan Mikrotik sebagai router virtual dan menggunakan utility Winbox yang dapat kita download secara geratis pada web resmi mikrotik dan virtual box.
2. Selanjutnya akan muncul tampilan seperti berikut pada winbox. Pada panel IP yang terdapat di bagian kiri, kita dapat menambahkan berbagai macam konfigurasi yang berhubungan dengan jaringan.
Sebelum masuk dalam pembahasan tata cara konfigurasi, pastikan kita sudah menginstall VirtualBox dan Mikrotik sebagai router virtual dan menggunakan utility Winbox yang dapat kita download secara geratis pada web resmi mikrotik dan virtual box.
Konfigurasi Firewall
1. Langkah pertama setelah kita sudah menginstall VirtualBox dan sudah terpasangkan Mikrotik didalamnya, maka kita harus membuka winbox (utility yang disediakan mikrotik sebagai bentuk konfigurasi berbentuk GUI)2. Selanjutnya akan muncul tampilan seperti berikut pada winbox. Pada panel IP yang terdapat di bagian kiri, kita dapat menambahkan berbagai macam konfigurasi yang berhubungan dengan jaringan.
3. Karna kita ingin menkonfigurasi sebuah firewall, maka pada panel IP pilihlah mode firewall.
4. Setelah itu kita dapat menseting exception pada ip yang kita inginkan dengan memilih button "+".
5. Selanjutnya akan muncul tampilan seperti dibawah dimana kita akan men konfigurasi IP yang ingin kita berikan hak akses. Pada tab general pilih chain sebagai forward, Src.Adrress untuk menentukan IP mana yang ingin kita exception, lalu tentukan juga out.interface yang aktif.
6. Pada tab action kita dapat memilih hak akses apa sajakah yang akan diberikan, total pada option terdapat beberapa action, accept untuk memberikan akses menerima pada ip tertentu, drop untuk men deny akses ip tertentu, dan reject untuk menolak akses ip tertentu.
7. Jika IP tertentu sudah kita berikan action akses, maka pada firewall list akan terdapat beberapa ip yang sebelumnya kita berikan exception. Perlu diketahui, pada mikrotik kita juga dapat mensetting firewall untuk memblock mac address, sekelompok ip address client, mem block website tertentu dan lain-lain.
Konfigurasi Web Proxy
1. Langkah pertama pada panel IP pilihlah WebProxy, lalu enable port yang akan digunakan. Default pada mikrotik adalah 8080.
2. Selanjutnya sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.
3. Setelah itu kita dapat men setting web rules pada bagian webproxy. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "youtube" akan diblock.
4. Jika kita coba browsing pada browser dengan memasukan URL youtube maka web proxy mikrotik otomatis akan me block akses dari web tersebut
Perlu diketahui web proxy pada mikrotik juga dapat memblock redirect sebuah website, dan dapat memblock sebuah file extension seperti .iso, .rar, .zip dan lain-lain
0 comments:
Posting Komentar