Dokumen tersebut memberikan instruksi konfigurasi firewall MikroTik untuk melakukan beberapa hal seperti mengatur waktu dan NTP client, proxy web, blokir ping dari client LAN dan ke WLAN, blokir situs tertentu, menandai koneksi dan paket berdasarkan ekstensi file, serta memblokir file berdasarkan ekstensi file tertentu.
2. 1. System Clock dan NTP Client
#WinBox
#Klik System > Clock
#Time Zone Name: Asia/Jakarta > OK
3. #Klik System > NTP Client
#Centang Enabled > Primary NTP Server: 203.160.128.3 > OK
#Klik System > Clock > Apply > OK
4. 2. Setting Web Proxy Server
#Klik IP > Web Proxy
#Tab General > ganti dan tambahkan beberapa parameter
#Centang Enabled
#Port: 3128
#Cache Administrator: yusnar243@gmail.com (sesuai
kebutuhan)
#Centang Cache On Disk
#Centang Always From Cache
#Apply > OK
5.
6. 3. Firewall (Blokir ping dari Client LAN)
#Klik IP > Firewall
#Tab Filter Rules > klik tanda plus (+) warna biru
7. #Tab General > ganti dan tambahkan beberapa parameter
#Chain: input
#Src. Address: 192.168.100.2-192.168.100.50 (sesuai
kebutuhan)
#Protocol: icmp
#In. Interface: ether2 - LAN
8. #Tab Action > Action: drop
#Klik Comment > Isi Comment “Blokir ping dari client LAN”
> OK
10. 4. Firewall (Blokir ping dari Client LAN ke Wlan)
#Tab Filter Rules > klik tanda plus (+) warna biru
#Tab General > ganti dan tambahkan beberapa parameter
#Chain: forward
#Src. Address: 192.168.100.51-192.168.100.100 (sesuai
kebutuhan)
#Dst. Address: 192.168.200.0/24
#Protocol: icmp
11. #Tab Action > Action: drop
#Klik Comment > Isi Comment “Blokir ping dari client LAN
ke Wlan” > OK
13. 5. Firewall (Blokir Website Linux dengan TLS-Host)
#Tab Filter Rules > klik tanda plus (+) warna biru
#Tab General > ganti dan tambahkan beberapa parameter
#Chain: forward
#Protocol: 6 (tcp)
#Dst. Port: 443
14. #Tab Advanced > TLS Host: *.linux.org* (sesuai kebutuhan,
boleh menggunakan website lain untuk di blokir)
15. #Tab Action > Action: drop
#Klik Comment > Isi Comment “Blokir situs
https://www.linux.org” > OK
26. 9. Firewall (Mangle, Mark Packet mp3)
#Tab Mangle > klik tanda plus (+) warna biru
#Tab General > ganti dan tambahkan beberapa parameter
#Chain: forward
#Connection Mark: mc_mp3
27. #Tab Action > ganti dan tambahkan beberapa parameter
#Action: mark packet
#New Packet Mark: mp_mp3
#Hapus centang pada bagian Passthrough
#Klik Comment > Isi Comment “Mark packet mp3” > OK
32. 11. Firewall (Mangle, Mark Packet mkv)
#Tab Mangle > klik tanda plus (+) warna biru
#Tab General > ganti dan tambahkan beberapa parameter
#Chain: forward
#Connection Mark: mc_mkv
33. #Tab Action > ganti dan tambahkan beberapa parameter
#Action: mark packet
#New Packet Mark: mp_mkv
#Hapus centang pada bagian Passthrough
#Klik Comment > Isi Comment “Mark packet mkv” > OK