Tutoria menjelaskan cara memblokir akses ke situs Facebook menggunakan fitur Layer 7 Protokol pada Mikrotik. Langkahnya adalah membuat rule regular expression untuk mencocokkan pola alamat Facebook, kemudian membuat rule firewall untuk mengatur akses jaringan tertentu ke rule tersebut dengan action drop. Rule dapat disesuaikan untuk memblokir semua akses kecuali user tertentu.

1. Cara Memblokir Website (Facebook)
Menggunakan Layer 7 Mikrotik
Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan
Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam
ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi
pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan
akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari
itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang
dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi
persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting
maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Tempologi nya dibawah ini :

2. Tutorial ini ada dua bagian :
1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

3. Cek IP address client yang tidak boleh buka Facebook
Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols.
Buat rule regexp baru untuk memblokir Facebook.
Langkah nya seperti pada gambar berikut ini :

4. Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)

5. Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"
Masuk tab Action, pilih Action drop.

6. Sekarang coba tes setingan tadi berhasil apa tidak.

7. Cek juga apa setingan ini ngeblok situs selain facebook

8. Oke bisa, setingannya berjalan dengan lancar gan
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk
client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client
lainnya.

9. Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199
bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.

10. Pindah rule yang baru dibuat tadi ke paling atas ya.

11. Coba tes setingan ini pada client kedua (172.16.10.199/24):

12. Detail pada rule nya ada paket dan data yang lewat.
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

13. Coba lihat lagi rule nya
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook
menggunakan Layer 7 Protocol Mikrotik.