Bila anda menggunakan Layer 7 untuk memblokir Youtube, cara tersebut akan gagal total, dikarenakan Youtube sekarang menggunakan SSL, ini merupakan kelemahan firewall Layer 7, solusinya adalah memblokir IP range yang digunakan oleh youtube.
Buka terminal, lalu buat address list Youtube
/ip firewall address-list
add address=64.18.0.0/20 comment=Youtube disabled=no list=Youtube
add address=64.233.160.0/19 comment=Youtube disabled=no list=Youtube
add address=66.102.0.0/20 comment=Youtube disabled=no list=Youtube
add address=66.249.80.0/20 comment=Youtube disabled=no list=Youtube
add address=72.14.192.0/18 comment=Youtube disabled=no list=Youtube
add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube
add address=173.194.0.0/16 comment=Youtube disabled=no list=Youtube
add address=172.217.0.0/16 comment=Youtube disabled=no list=Youtube
add address=207.126.144.0/20 comment=Youtube disabled=no list=Youtube
add address=209.85.128.0/17 comment=Youtube disabled=no list=Youtube
add address=216.58.208.0/20 comment=Youtube disabled=no list=Youtube
add address=216.58.192.0/19 comment=Youtube disabled=no list=Youtube
add address=216.239.32.0/19 comment=Youtube disabled=no list=Youtube
/ip firewall filter
add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube
|
kalo dari WinBox IP -> Firewall -> Address Lists
Untuk melihat blokir tersebut cek IP -> Firewall
lihat di kolom Bytes/Packets bila nilainya lebih dari 0 berarti filter tersebut sudah berhasil, atau coba langsung akses youtube.com ;)
Cara Blokir 1 Client/IP
Cara diatas akan memblokir akses ke youtube dari semua client, bila anda hanya ingin memblokir salah satu client nonaktifkan firewall
/ip firewall filter
add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube
|
lalu buat rule baru, contoh untuk client dengan IP 192.168.2.10
/ip firewall filter
add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.2.10
|
Cara Blokir Client WirelessCara memblokir IP range client, contoh kita akan memblokir client wireless yang menggunakan IP range 192.168.20.0/24
/ip firewall filter
add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.20.0/24
|
Blokir Youtube GagalSetelah memblokir akses ke youtube, tetapi client masih tetap bisa mengakses situs youtube.com berarti IP range yang dimiliki oleh Youtube belum semua terblokir, cek dengan ping
PING youtube.com (74.125.200.136) 56(84) bytes of data.
64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=1 ttl=47 time=25.6 ms
64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=2 ttl=47 time=25.1 ms
|
lalu cek IP range tersebut sudah ada di list yang dibuat diatas, kalo belum cek CIDR-nya, cara ini saya jalankan di Linux
$ whois 74.125.200.136 | grep CIDR
CIDR: 74.125.0.0/16
|
lalu tambahkan IP range 74.125.0.0/16 ke dalam daftar blokir seperti cara diatas
/ip firewall address-list
add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube
|
lihat di kolom Bytes/Packets bila nilainya lebih dari 0 berarti filter tersebut sudah berhasil, atau coba langsung akses youtube.com ;)
Post a Comment