Setelah beberapa lama menggunakan cara blok facebook menggunakan web-proxy ternyata masih ada
kekuranganya yaitu tidak bisa memblokir akses ke facebook apabila menggunakan protokol https. dan beberapa kali
eksperimen menggunakan layer7-protokol juga tidak membuahkan hasil untuk menutupi kelemahan tersebut.
Tadi pagi entah kenapa si pak bos menyuruh menutup semua akses ke facebook, cari cari di google akhirnya nemu
tutorial yang hampir sama dengan tutorial tutorial sebelumnya yang pernah saya coba yakni menggunakan layer7-
protokol. tapi tadi juga nemu tutorial menggunakan mangle, setelah saya coba hasilnya nihil. dengan sedikit
improvisasi saya ubah konfigurasinya dan,, violaa.. facebook tidak bisa di akses lagi melalui jaringan wifi di tempat
kerja saya, berikut step step konfigurasinya.
Chain = forward
Src. Address = 0.0.0.0/0 (artinya kita menjaring dari semua koneksi)
Di sini kita akan memasukkan ip yang dituju kedalam sebuah address list yaitu fb-blok yang nantinya akan di
gunakan untuk memblok ip tersebut. nama address listnya tidak harus fb-blok, dapat di sesuaikan selera masing
masing.
Apabila kita lihat di menu Ip > Firewall > (tab) Address Listakan tampak seperti berikut, alamat ip
facebook akan ditambahkan kedalam address list dengan nama fb-blok.
Disini kita akan membuat filter rule yang berlaku terhadap koneksi yang menuju address list fb-blok yang tadi sudah
dibuat oleh mangle secara otomatis dengan alamat pengakses (source addres) yang bukan dari ip fb-allowed (kita
buat nanti) yaitu alamat ip siapa saja yang boleh mengakses facebook.
Pada tab action kita buat actionya reject dan Reject With kita set icmp network unreachable agar setiap paket
yang menuju facebook akan di tolak dengan pesan network unreachable pada browser.