Site icon Learning & Doing

Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik

mangle

“Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik”

Pengantar

Mangle adalah salah satu fitur di MikroTik RouterOS yang digunakan untuk memanipulasi atau memodifikasi paket-paket data saat mereka melewati router. Fitur Mangle umumnya digunakan untuk memberikan tanda atau marka khusus pada paket-paket data, sehingga nantinya dapat diterapkan aturan-aturan tertentu berdasarkan marka tersebut. Ini berguna untuk mengimplementasikan kebijakan QoS (Quality of Service), routing khusus, dan manajemen lalu lintas.

Beberapa penggunaan umum Mangle di MikroTik meliputi:

  1. Marking Paket untuk QoS: Dengan Mangle, Anda dapat memberikan marka (mark) khusus pada paket-paket data berdasarkan kriteria tertentu seperti protokol, alamat IP, atau port. Marka ini kemudian dapat digunakan dalam aturan-aturan QoS untuk memberikan prioritas tertentu, pembatasan bandwidth, atau perlakuan khusus lainnya.
  2. Pemilihan Gateway atau Routing Khusus: Mangle dapat digunakan untuk memberikan marka pada paket-paket data dan kemudian aturan-aturan routing dapat diterapkan berdasarkan marka tersebut. Ini memungkinkan Anda untuk mengarahkan lalu lintas melalui gateway tertentu atau jalur routing khusus.
  3. Implementasi Firewall: Marking paket dengan Mangle memungkinkan Anda untuk mengimplementasikan kebijakan firewall yang lebih kompleks. Anda dapat memberikan marka pada paket-paket yang memenuhi kondisi tertentu dan kemudian membuat aturan firewall yang berkaitan dengan marka tersebut.
  4. Manajemen Lalu lintas: Mangle juga dapat digunakan untuk manajemen lalu lintas secara umum. Misalnya, membatasi bandwidth untuk kategori tertentu dari lalu lintas atau memberikan prioritas tertentu pada paket-paket data.

Contoh perintah Mangle di MikroTik:

/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-packet new-packet-mark=QoS_Mark passthrough=yes

Dalam contoh di atas, perintah tersebut menandai (mark) paket-paket yang datang dari jaringan 192.168.1.0/24 dengan tanda (packet mark) “QoS_Mark”. Tanda ini kemudian dapat digunakan dalam aturan-aturan QoS selanjutnya.

Penting untuk memahami konsep dan penggunaan Mangle dengan hati-hati, karena kesalahan konfigurasi dapat mempengaruhi kinerja dan keamanan jaringan. Sebaiknya lakukan uji coba dengan hati-hati setiap kali Anda mengonfigurasi aturan Mangle.

Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik

Pada general chain : forward , src isi network yang akan di blok , kalo anda menggunakan lebih dari 1 network isi 0.0.0.0/0 ( ini berlaku untuk semua network)

Pada Tab advanced isi Content : youtube

Pada tab action isi adress list dengan nama , nanti untuk daftar IP situs yang di blacklist

Silahkan coba akses situs yang tadi di blok , misal youtube.com reload beberapa kali. Kemudian buka menu IP -> Firewall ->Adress Lists jika muncul beberapa IP adress seperti gambar di bawah berarti configurasi mangle berhasil

Tab General isi Chain : Forward

Tab Advanced isi dengan nama adress list yang di buat

Tab Action : reject , icmp network unreacheble ( untuk tampilan di browser)

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.

Exit mobile version