Blok Akses Facebook di Mikrotik

Artikel berikut berisi informasi bagaimana memblok akses Facebook dengan layer7 Winbox. Mengapa layer7? Admin jaringan kami sebelumnya pernah menerapkan blok akses Facebook dengan cara drop by content pada Firewall. Hasilnya Facebook.com memang berhasil diblok, namun beberapa website (seperti forum cpanel dan website lain yang mengandung konten Facebook) ikut terblok. Setelah dicoba menerapkan rule blok akses Facebook dengan layer7, hasilnya sesuai dengan harapan. Akses ke Facebook berhasil terblok, namun tidak ikut berimbas website lain.
Nah, bagi anda admin jaringan (Mikrotik) yang kebetulan menemukan artikel berikut untuk solusi blokir akses Facebook di jaringan anda, berikut kami share step-step yang kami lakukan:
1. Login ke mikrotik anda melalui Winbox.
2. Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.

• IP >> FIREWALL >> Address List
• Klik tanda + (Add)

3. Menambah rule Facebook pada list Layer 7 (L7)

• IP > FIREWALL > Layer7 Protocols
• Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

4. Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju ke www.facebook.com untuk dimasukan ke rule illegal-url-connection.

• IP > FIREWALL > MANGLE
• Tambahkan mangle yang pertama, klik button + (Add)
• Pada menu General > Chain: pilih Forward
• Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7)
• Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:

• Jika sudah, Klik Apply
• Tambahkan mangle kedua dengan klik tanda + (Add)
• Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection
• Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet. Detail seperti gambar di bawah ini:

• Hasil setting Mangle hingga langkah ini:

5. Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.

• IP > FIREWALL > FILTER RULE
• Silakan tambahkan filter rule, klik tanda + (Add).
• Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle)
• Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:

• Silakan tambahkan filter rule untuk drop, klik tanda + (Add)
• Pada menu General > Chain: pilih ilegal-url
• Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action)
• Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

• Hasil setting hingga langkah ini:

6. Selesai, selamat mencoba