Mungkin pembaca pernah melakukan block terhadap situs tertentu, namun anehnya situs tersebut masih dapat diakses lalu kita akan bertanya, ada yang tau kenapa? Ya jawabannya simple, karena situs yang kita block kemungkinan menggunakan IP Address lebih dari satu atau sudah menggunakan protocol layer7. Sehingga jika kita ingin melakukan block untuk list IP Address tertentu maka akan banyak sekali firewall rule yang dibuat, untuk itulah kita akan menerapkan Address List agar cukup dengan 1 rule dapat digunakan untuk banyak IP Address.
Misalnya, kita ingin melakukan block terhadap situs Twitter. Perlu diketahui bahwa Twitter menggunakan banyak Server di berbagai negara sehingga memiliki banyak IP Address juga. Untuk mengecheck IP Address apa saja yang digunakan oleh Twitter dapat membuka situs http://bgp.he.net/. Cukup ketikkan Twitter dan tekan tombol Search.
Ternyata Twitter sudah menggnakan IP Address versi 6, pada MikroTik rule-rule tertentu seperti Firewall Rule antara IPv4 dengan IPv6 berbeda menu namun secara konfigurasi sama. Pada IP versi 4 kita akan buat list IP Address tersebut di atas dan kita akan mengelompokkannya ke dalam sebuah list. Cukup gunakan menu IP – Firewall – Address List. Tambahkan Address List baru dengan nama : Twitter dan masukkan IP Address nya.
Kemudian tambahkan lagi Address berikutnya, dengan pilihan nama “Twitter” yang dibuat sebelumnya.
Untuk IP versi 6 menggunakan IPv6 – Firewall – Address List.
Setelah semua IP Address dikelompokkan, maka selanjutnya adalah membuat Firewall. Kita tentukan rule apa saja yang mau dikonfigurasikan untuk IP tersebut. Masuk pada menu IP – Firewall, pada tab General masukkan Chain : forward. Karena kita tidak tau protocol apa dan port berapa yang digunakan oleh Twitter maka biarkan kosong yang artinya semua protocol dan port akan dipilih oleh MikroTik.
Pada Tab Advanced, pada Dst. Address List : pilih Twitter. Maka Destination Address yang dipilih adalah list IP Twitter yang sebelumnya dibuat pada tab Address Lists.
Kemudian masuk pada Tab Action untuk menentukan paketnya mau diapakan, misalnya ingin didrop atau dengan kata lain jika ada yang mengakses IP tersebut akan ditolak.
Untuk Firewall IPv6 juga sama langkahnya, bedanya hanya pada penggunaan menu. Masuk pada IPv6 – Firewall. Pada Tab Advanced pilih Dst. Address List yang sudah dibuat sebelumnya ada IPv6 – Firewall – Address Lists.
Tidak ada komentar:
Posting Komentar