Minggu, 10 Januari 2016

BLOKIR WEBSITE Dengan L7 Mikrotik

Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
1. Buat acript L7 seprti berikut
2. Buat filter menggunakan L7. Dst-address adalah alamat komputer client.
3. Tampilan seperti berikut
4. Jika ingin memakai banyak client cukup membuat address-list seperti berikut
5. Tampilan sebagai berikut
6. Pilih Layer 7 protokol "denied"
7. Jika menggunakan address-list maka dst-address pada tab general harap dikosongin. Pindah ke tab action pilih "drop"
8. Setting memblok website selesai. Berikut tampilan jika drop website aktif.
9. Jika diakses ke Facebook maka akan didrop dan jika akses ke situs lain akan forward.
10. Berikut tampilan jika proses drop di Non-aktifkan.
11. Jika akses ke Facebook maka akan diforward, karena proses drop do non-aktifkan.
Blokir website dengan L7 berhasil.
Semoga Bermanfaat.






Tidak ada komentar:

Posting Komentar