Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama
atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai
dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang
tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi
secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC
Router anda. Untuk menghindari itu tambahkan regular firewall matchers
(pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7
filter.
1. Buat acript L7 seprti berikut
1. Buat acript L7 seprti berikut
2. Buat filter menggunakan L7. Dst-address adalah alamat komputer client.
3. Tampilan seperti berikut
4. Jika ingin memakai banyak client cukup membuat address-list seperti berikut
5. Tampilan sebagai berikut
6. Pilih Layer 7 protokol "denied"
8. Setting memblok website selesai. Berikut tampilan jika drop website aktif.
9. Jika diakses ke Facebook maka akan didrop dan jika akses ke situs lain akan forward.
10. Berikut tampilan jika proses drop di Non-aktifkan.11. Jika akses ke Facebook maka akan diforward, karena proses drop do non-aktifkan.
Blokir website dengan L7 berhasil.
Semoga Bermanfaat.