Lab 6.5 Firewall Block Content

Topologi

Kali ini kita akan melakukan block berdasarkan content, dimana chain yang digunakan adalah chain forward dan menggunakan domain dari suatu web.

1. Access web detik.com dan perhatikan port yang digunakan web tersebut, dapat dilihat jika web tersebut menggunakan service https

2. Dapat dilihat jika menggunakan service https maka port yang digunakan adalah 443/tcp

3. Kemudian buatlah rule filter dengan menggunakan chain forward karena kita akan memblokir suatu web berdasarkan content

Perintah : ip firewall filter add chain=forward scr-address=192.168.88.0/24 protocol=tcp dst-port=443 content=www.detik.com action=drop

Chain yang digunakan adalah forward karena paket yang akan diblokir merupakan paket yang berada diluar router atau melewati router, mengapa melewati router ? karena client mendapat internet dari router.

Karena scr-address yang digunakan adalah network, maka semua client yang terhubung dengan router menggunakan network tersebut akan diblokir.

4. Kemudian disable enable interface lan pada laptop.

5. Access web detik.com kembali, maka hasilnya akan gagal mengakses.

6. Berbeda halnya dengan youtube.com yang masih bisa diakses, karena content yang di block adalah detik.com