Artikel
berikut berisi informasi bagaimana memblock akses Facebook dengan layer7 Winbox
dengan perpaduan mangle dan filter rule. Mengapa menggunakan cara ini..??.
sebenarnya banyak jalan menuju roma. Disini penulis menginginkan agar koneksi
dari web tersebut ditandai terlebih dahulu lalu dibuat paket di Mangle setelah
itu baru dilakukan filter. Ini penulis lakukan agar filter berjalan
lebih mulus (Itu yang penulis rasa). Di sini saya menggunakan Facebook untuk praktik. Info dari teman saya jika menggunakan banyak rule di mangle akan memakan banyak resource apalagi kalo ditambah Load Balancing akan mengakibatkan router sering hang jika resource RB Mikrotik kecil sehingga kurang mencukupi. Incase dari teman agar resource dari mikrotik besar bisa menggunakan mikrotik pada PC.
Berikut dibawah ini step by step untuk melakukan block web menggunakan layer7 vs Mangle :
lebih mulus (Itu yang penulis rasa). Di sini saya menggunakan Facebook untuk praktik. Info dari teman saya jika menggunakan banyak rule di mangle akan memakan banyak resource apalagi kalo ditambah Load Balancing akan mengakibatkan router sering hang jika resource RB Mikrotik kecil sehingga kurang mencukupi. Incase dari teman agar resource dari mikrotik besar bisa menggunakan mikrotik pada PC.
Berikut dibawah ini step by step untuk melakukan block web menggunakan layer7 vs Mangle :
1. Setting Addres List
/ip
firewall address-list
/add address=192.168.89.0/24
list=ipNAT
2. Setting Layer 7
/ip
firewall layer7-protocol> add regexp=facebook.com name=block-facebook
3. Setting Mangle
/ip
firewall mangle
/ip
firewall mangle> add chain=prerouting layer7-protocol=block-facebook
action=mark-connection new-connection-mark=conn-block-facebook passthrough=yes
/ad
chain=prerouting connection-mark=conn-block-facebook action=mark-packet
new-packet-mark=pack-block-facebook passthrough=no
4. Setting Filter Rule
/ip
firewall filter
/chain=forward action=drop
src-address-list=ipNAT packet-mark=pack-block-facebook
Terimakasih sudah mengunjungi block saya.
0 comments:
Post a Comment