Assalamu'alaikum wr.wb
Materi kali ini masih berkaitan dengan firewall mikrotik, setelah sebelumnya kita belajar bagaimana Cara Blok Situs dengan Firewall Filter dan bagaimana Cara Blok Situs dengan Firewall RAW. Kali ini kita akan belajar bagaimana Cara Blok Situs dengan Firewall Layer 7 Protocol.
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik.
Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, kita bisa melakukan filtering dengan mendefinisikan layer 7 protokol tersebut pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
Pada materi kali ini kita akan mencoba untuk melakukan blok pada situs youtube, facebook dan twitter. Baiklah langsung saja, berikut adalah langkah-langkahnya :
1. Pastikan router kalian dapat mengakses internet dan client mendapat koneksi internet melalui router
2. Masuk ke winbox kemudian masuk ke menu IP > Firewall > Layer 7 Protocols, kemudian klik add untuk menambahkan rule baru.
Beri nama sesuai keinginan lalu masukkan regexp berikut ini :
^.+(youtube.com)|(facebook.com)|(twitter.com).*$
3. Masuk ke tab Filter Rules kemudian klik tombol add untuk menambahkan rule baru
Tab General :
- Chain : Forward (packet yang melewati router)
- Src. Address : 200.200.200.0/24 (source IP yang ingin dibatasi aksesnya atau IP LAN)
Tab Advanced
- Layer 7 Protocols : situs (nama rule layer 7 protocol yang dibuat)
Tab Action
- Action : drop (drop semua koneksi/paket)
4. Tes melalui web browser client, apabila masih bisa diakses, coba gunakan mode incognito/private windows atau hapus cache browser dan tunggu beberapa menit agar rule berjalan
Nah itu dia tadi Cara Blok Situs dengan Firewall Layer 7 Protocol di Mikrotik, cukup mudah bukan ? Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf dan apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar dibawah. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
bermanfaat sekali,
BalasHapuskalo semisal dibuka lewat app apakah msh bisa diakses?
kayaknya tembus, dicoba aja, soalnya kalau pake app sistemnya gimana kurang paham saya, kalau untuk app, saran saya pakai filter rules + address lists. untuk lebih jelasnya silakan baca postingan berikut
Hapushttps://www.pintar-network.ml/2018/07/cara-blok-situs-dengan-firewall-filter-mikrotik.html