Blokir situs lewat 7 layer protocol di mikrotik

Post Comment



Oke kawan ketemu lagi dengan saya, kali ini saya akan memberikan tutorial tentang cara memblokir situs dengan menggunakan fitur 7 layer protocol pada mikrotik, oke langsung saja.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.


Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.  Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.
 

TAHAPAN PELAKSANAAN

1. Langkah Pertama adalah bukalah aplikasi winbox dan masuk ke konfigurasi mikrotik anda

 

2. Setelah itu masuk ke menu, IP>Firewall

3. Lalu masuk ke Layer 7 Protocols>Add (+)>Berikan nama pada kotak name (Nama bisa terserah) dan masukan script regexp seperti contoh dibawah. Jika sudah klik Apply OK.
^.+(kaskus.com)*$ 
>kaskus.com dapat anda ganti dengan nama situs yang lain tergantung pengguna yang mau ngebclock situs apa yang mau kita block

4. Setelah itu kita masuk pada menu Firewall rule baru dengan cara klik Filter Rules>Add(+). lalu pada menu General
Chain : Forward
Dst.Address : 0.0.0.0/0
>(Mengapa saya memasukan ip 0.0.0.0/0? Karena saya ingin memblokir semua ip   dengan network apapun maupun prefix berapun agar tidak bisa mengakses situs yang saya blokir)

5. selanjutnya kita masuk ke menu Advanced di menu anda cukup mengarahkan rule yang telah kita buat di Layer 7 protocol tadi.
Layer 7 Protocol : Blokir situs dengan Layer 7

6. Kemudian kita ke menu Action jika sudah memilih aksi klik Apply OK
Action : Drop

7. Maka akan muncul rule baru yang telah kita buat tadi di menu Firewall Rules 

8. Nah disini kita tes Coba untuk akses situs yang barusan kita blokir dengan Layer 7. Jika berhasil maka saat mengakses situs tersebut kita tidak akan berhasil.

KESIMPULAN

Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik. Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC Router anda.
Demikian artikel yang saya buat tentang blokir situs dengan layer 7 protocol semoga bermanfaat.
 

Tags:

Share:

0 komentar