Membatasi Akses Browsing Di Mikrotik

Hi
Pada kesempatan kali ini saya akan membahas bagaimana cara membatasi akses browsing di mikrotik. Berawal dari permintaan seorang kawan yang bekerja pada sebuah instansi pemerintahan yang menginginkan akses browsing di batasi pada jam-jam kerja. Sekaligus dalam postingan ini saya akan menggunakan metode filtering menggunakan fitur firewall RAW dari mikrotik.

RAW merupakan tabel firewall yang mirip dengan tabel filter yakni menangani filtering paket. Namun raw memiliki keunggulan yaitu tidak memakan resource cpu sebanyak firewall filter. Hal ini dikarenakan raw mampu melakukan bypass atau drop paket sebelum terjadinya proses connection tracking.

Connection tracking sendiri merupakan fitur atau kemampuan untuk melihat informasi pada koneksi yang sedang terjadi. seperti source dan destination address, source dan destination port, tipe protokol, dan lain sebagainya.

Manfaat dari conn-track ini adalah firewall dapat melakukan filterisasi secara mendalam yang tentunya akan semakin memperbaiki kinerja firewall tersebut. Namun disisi lain, penggunaan connection tracking juga memiliki konsekuensi yakni penggunaan resource perangkat firewall menjadi lebih tinggi khususnya pada cpu load.

Sementara itu, raw tidak menggunakan conn-track dalam proses filtering, itulah yang membuat raw menjadi lebih ramah sumber daya. Dengan kemampuannya tersebut, raw dapat digunakan untuk melakukan dropping paket dalam jumlah yang banyak (cocok digunakan untuk mitigasi serangan DDOS).

Contoh kasus : Filtering Youtube

Sesuai kasus di atas yang udah saya jelaskan sebelumnya, kita akan melakukan pembatasan akses youtube baik melalui PC maupun smartphone. Silahkan anda buka menu Ip – Firewall – Raw. Lalu silahkan anda buat rule baru dengan action drop dan chain prerouting dengan matcher kontennya menggunakan kata “youtube” dan “googlevideo”.