Ads Atas

Blokir Situs dengan Layer 7 Mikrotik

DprasIT Solutions July 30, 2019
Blokir Situs dengan Layer 7 Mikrotik

Berikut ini kita akan memberikan sedikit tutorial tentang cara memblokir website, misalnya facebook dengan menggunakan Mikrotik Layer 7 Protokol (L7). Protokol 
Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern.
Cara kerja L7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. 
Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan 
bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari hal tersebut, maka tambahkan regular 
firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain Forward. Jika rule pada
chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga 
pola/pattern dianggap tidak benar/cocok.

Dalam melakukan pemblokiran terhadap suatu situs atau website agar tidak dapat di akses oleh client, maka langkah-langkah yang harus dilakukan adalah:
1. Kita coba buka terlebih dahulu situs sebelum dilakukan konfigurasi (facebook.com)
2. Catat IP client yang akan kita blokir agar tidak dapat mengakses suatu website, dalam kasus ini client yang akan kita tuju dengan IP (192.168.75.2)
3. Selanjutnya kita masuk menu IP firewall
4. Pada menu Firewall kita masuk ke Layer7 Protocols dan kemudian add (+) lalu isikan nama dan rule regexp
-nama: facebook
-regexp: ^.+(facebook.com).*$
5. Setelah mengisi nama dan regexp kita masuk menu filter rules, lalu add (+)
6. pada general isikan 
-chain: forward
-src. address: 192.168.75.0/24 (network)
7. kemudian masuk ke advance, dan pada advance klik Layer7 Protocol: facebook
8. setelah itu masuk ke action, pada action pilih: drop
9. lalu klik apply dan ok
10. terakhir kita cek kembali browser situs facebook.com, maka akan muncul tampilan.

SEKIAN TUTORIAL KALI INI, SEMOGA BERMANFAAT..
SYAHRUL

https://youtu.be/GfS0grLurpY

Create By : Syahrul Fauzan
Pembimbing : Adhitya Dwi Prasetyo


Semoga bermanfaat terimakasih :-)
Jangan lupa klik subscribe untuk update tutorial dari kita dan klik like dan comment jika suka

Tags
Reactions

Post a Comment

1 Comments

  1. Arif GanssAugust 16, 2019 at 11:24 AM

    Sangat Membantu, Requestt jelasin BGP EKSPRESION dong bangg :D

    ReplyDelete