Blokir Situs / Web Dengan Layer 7 Mikrotik


     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.

    Apa itu Protocol Layer 7?  Protokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.

    Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. 

    Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda. 

    Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter

    Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain Forward. 

    Jika rule pada chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok..Layer 7 Protocol Bekerja dengan Menggunakan Regexp.


Di Lab ini kita akan mencoba mem-Blokir situs www.Komikid.com dengan Layer 7 Protocol, jadi ikuti step di bawah.


1. Step 1. Hubungkan dahulu laptop dengan router menggunakan Ethernet Rj - 45 ke port 2.



2. Step Kedua. Login atau masuk ke Winbox / Webfig untuk mengkonfigurasi Router.


3. Step ketiga. Setelah membuka WInbox / Webfig buka tab

    - Klik IP > Firewall > Layer 7 Protocol > Add 

    - Isi name = Komikid dan Isi Regexp ^.+(komikid.com).* 

    - Lalu Apply dan OK


* Regexp Adalah suatu Script yang di gunakan di Layer 7 Protocol untuk Mem-Blokir suatu situs.


4. Step Keempat. Setelah membuat Rule layer 7 Protocol kita perlu membuat Filter Rule dan memasukan layer 7 Protocol ke Flter Rule Tersebut

    - Klik IP > Firewall > Filter Rule > Add (+) 

    - Isi Chain Forward dan Isi Src.Address = 192.168.1.2 (Client)


    - Klik Advanced > Isi Layer7 Protocol = Komikid


    - Klik Action > Pilih Action = Drop 

    - Lallu Apply dan OK 


Jika Step Ini sudah selasai maka Website www.Komikid.com sudah Ter-Blokir.

Comments

Popular posts from this blog

OSPF (Open Shortest Path First) Non BackBone

blokir situs dengan Transparent DNS

Teori Dasar OSPF