Setelah beberapa lama menggunakan cara blok facebook menggunakan web-proxy ternyata masih
ada kekuranganya yaitu tidak bisa memblokir akses ke facebook apabila menggunakan protokol
https. dan beberapa kali eksperimen menggunakan layer7-protokol juga tidak membuahkan hasil
untuk menutupi kelemahan tersebut.
Tadi pagi entah kenapa si pak bos menyuruh menutup semua akses ke facebook, cari cari di google
akhirnya nemu tutorial yang hampir sama dengan tutorial tutorial sebelumnya yang pernah saya
coba yakni menggunakan layer7-protokol. tapi tadi juga nemu tutorial menggunakan mangle, setelah
saya coba hasilnya nihil. dengan sedikit improvisasi saya ubah konfigurasinya dan,, violaa..
facebook tidak bisa di akses lagi melalui jaringan wifi di tempat kerja saya, berikut step step
konfigurasinya.
Kemudian masuk tab advanced pada isian Content kita isikan facebook karena kita akan memblok
akses menuju facebook, jika ingin memblok situs lain silahkan di sesuaikan sendiri. contoh dapat di
lihat pada gambar di bawah ini yang di lingkari merah.
Apabila kita lihat di menu Ip > Firewall > (tab) Address List akan tampak seperti
berikut, alamat ip facebook akan ditambahkan kedalam address list dengan nama fb-blok.
Disini kita akan membuat filter rule yang berlaku terhadap koneksi yang menuju address list fb-blok
yang tadi sudah dibuat oleh mangle secara otomatis dengan alamat pengakses (source addres)
yang bukan dari ip fb-allowed (kita buat nanti) yaitu alamat ip siapa saja yang boleh mengakses
facebook.
Pada tab action kita buat actionya reject dan Reject With kita set icmp network unreachable agar
setiap paket yang menuju facebook akan di tolak dengan pesan network unreachable pada browser.
Sekarang masukkan alamat ip siapa saja yang boleh mengakses facebook, dengan
begini semua pengguna jaringan tidak akan bisa mengakses facebook, hahah #ketawa
jahat.