Cara Memblokir Website Menggunakan Layer7 Protokol Di MikroTik PDF
Cara Memblokir Website Menggunakan Layer7 Protokol Di MikroTik PDF
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi
pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara
signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data
yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi
persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting
maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita
gunakan adalah seperti gambar berikut ini :
Tutorial ini ada dua bagian :
1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk
client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client
lainnya.
Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199
bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.
Pindah rule yang baru dibuat tadi ke paling atas ya.
Coba tes setingan ini pada client kedua (172.16.10.199/24):
Detail pada rule nya ada paket dan data yang lewat.
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.
Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba
dan terapkan sendiri.
Semoga bermanfaat :)