PT. Hawk Teknologi Solusi

Silahkan Cari Disini

Jumat, 11 April 2008

Teknik blocking URL menggunakan Mikrotik Versi 3.x

Menanggapi ramainya bloking youtube dan situs-situs lainnya yang berisi film “FITNA” dan adanya “UU ITE” yang cukup meresakan para pengguna Internet di Indonesia dan hasil dari Technical Meeting antara NAP Provider, APJII dan Depkominfo pada Tanggal 9 April 2008 di Ruang Conference, GrhaXL Menara Prima yang menghasilkan daftar URL yang harus di blok oleh NAP sbb:

www.fitnathemovie.com

http://www.youtube.com/watch?v=_LyeviTOh2w

http://video.google.com/videoplay?docid=-2949546475561399959

http://wikileaks.org/wiki/Fitna_anti-islam_movie_by_Geert_Wilders

http://video.aol.com/video-detail/fitna-the-movie/1696616402

http://blogfilmfitna.blogspot.com

http://file.sunshinepress.org:54445/fitna-flash-video.zip

http://wikileaks.org/leak/fitna-flash-video.zip

http://thepiratebay.org/tor/4102738/Fitna_the_movie_--English_-_AVI_and_FLV_format

Saya mencoba untuk memanfaatkan fitur Layer 7 Protocol pada Mikrotik Ver. 3.x

Fitur “Layer 7 Protocol” sangat menarik karena dapat melakukan Regexp sehingga mekanisme blocking bukan berdasarkan alamat IP server tetapi dapat dilakukan menggunakan format URL yang terdiri dari protocol,hostname,domain,path, dan file.

Sehingga pemblokiran pada URL http://www.youtube.com/watch?v=_LyeviTOh2w

Tidak berakibat http://www.youtube.com ter-blocking secara keseluruhan tetapi hanya pada URL itu saja.

Umumnya pemblokiran URL dilakukan oleh Proxy Server yang merupakan salah satu application firewall tetapi mungkin tidak semua pihak memiliki Proxy Server atau tidak mengizinkan menggunakan Proxy Server oleh karena itu fitur “Layer 7 Protocol” pada Mikrotik Ver. 3.x dapat membantu kita untuk melakukan pemblokiran tsb

Melalui artikel ini saya akan mencoba memanfaatkan fitur tersebut untuk memblokir URL yang menurut Depkominfo ILLEGAL.

Langkah pertama

Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.

Langkah kedua

Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols”

Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK

Langkah ketiga

Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT

Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.

Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.

Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols

Langkah keempat

Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.

Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK

Hasilnya bisa dilihat seperti berikut ini

Langkah kelima

Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.

Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action

Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.

Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.


Langkah keenam

Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url

Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action

Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”

Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.

Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop dan pada log dapat dilihat sbb:

Teknik seperti ini dapat digunakan juga untuk memfilter situs porno tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak “CAPEDEH”

Semoga artikel ini bermanfaat bagi yang membacanya

10 komentar:

Anonim mengatakan...

Om ta copy ya ke SpeedyWiki :) ..
terima kasih banyak sebelumnya
- Onno

Anonim mengatakan...

nice tutor i love it man

-Liko Keren™

Anonim mengatakan...

Ini berita bagus buat user kayak gw... yang banyak sekali manfaat dari situs2 yang diblok.

terimakasih....

Anonim mengatakan...

kalau dengan mikrotik versi dibawah 3
bisa melalui Web Proxy, karena saya melakukan itu juga di kantorku, kebetulan di kantorku ada 2 jenis versi. yg satu 3.2 yg satu versi 2.9

salam

koreksi kalau salah

Anonim mengatakan...

kalau dengan mikrotik versi dibawah 3
bisa melalui Web Proxy, karena saya melakukan itu juga di kantorku, kebetulan di kantorku ada 2 jenis versi. yg satu 3.2 yg satu versi 2.9

salam

daru satrio

koreksi kalau salah

Harijanto Pribadi mengatakan...

Utk pak Onno ok bos silahken di copy ke speedywiki :)

untuk daru , betul pake web proxy juga bisa , bedanya yang saya buat gak pake mekanisme web proxy tapi tujuannya sama :)

untuk liko dan xonket thx atas kementarnya ;)

Indoprogi mengatakan...

Wwawww.... Nice Banget dan amat sangat berguna bagi saya!

Terima Kasih

Anonim mengatakan...

Kalau filter URL nya ngak spesifik (lengkap) bisa ngak ya? Misalnya pakai wildcard:
http://*games*
http://*.exe*

Thanks.
Sutjipto

Anonim mengatakan...

boleh ditempel di web saya gag ni tutorialnya.............?????



trims............

Atasi Saluran Septictank Yang Mampet mengatakan...

si blog nya sangat menarik menjadikan wawasan bagi pembaca