LAB 27. block situs dengan layer 7 protocol

 

Lab 27.Block situs dengan layer 7 protocol.

 

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

Langsung saja ke labnya,saya akan coba memblock kompas.com

·       Klik ip -> firewall -> layer7 protocol -> add

·       Isi name=kompas

·       Isi regexp ^.+(kompas.com).*

·       Lalu klik apply dan ok

Selanjutnya kita buat rule dan masukkan layer 7 protocol ke filter rule.

·       Klik ip -> firewall -> filter rule -> add

·       Chain=forward, src address=10.10.10.2 (ip client yang ingin di block)

·        Klik advance

·       Isi layer7=kompas

·       Lalu action kita isi drop

·       Lalu klik apply dan ok

Jika sudah mengikuti seperti diatas, maka kompas.com telah ter-block.