Sedikit saya akan menjelaskan tentang Layer7
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
oke lanjut, pertama Kita WinBox lalu pilih menu IP => Firewall
lalu buka tab Layer 7 Protocols
Klik Tanda (+) Untuk membuat L7
Lalu masukan Nama layer dan di Regexp Masukan IP yang ingin kita blokir, saya ada beberapa situs bo*** Nasional dan Local. Namun himbauan untuk pengunjung blog saya jangan membuka situs tersebut, melainkan hanya untuk pembelajaran, oke lanjut
Setelah membuat L7 Lalu ke tab Filter Rule
Klik simbol (+) untuk membuat Rule
klik tab Advanced lalu isi menu layer 7 Protocol yang sudah kita buat tadi
Action pilih drop untuk memblok situ tersebut
Jika Suda Tampilan seperti berikut
Kita coba pembuktian buka salah satu situs terlalang tersebut
Berikut tampilan jika berhasil atau andan bisa mengganti situs denga facebook.com dengan menambahkanya lik facebook di layer 7
Lalu kita coba blok menggunakan IP Address pertama kita ping menggunaka cmd links yg di tuju lalu copy ip yg terdapat pada cmd
lalu kunjungi website whois.domaintools.com paste ip address lalu search
Jika sudah copy CIDR
Masukan IP tersebut ke Address List di menu firewall
Jika sudah ke tab Filter rule
Pilir Src.Address.List karna kita tadi menggunakan Address list
Lalu ke menu Action pilih drop
Jika Berhasil Maka situs tidak dapat di buka, seperti gambar berikut
Semoga Berhasil
lalu buka tab Layer 7 Protocols
Lalu masukan Nama layer dan di Regexp Masukan IP yang ingin kita blokir, saya ada beberapa situs bo*** Nasional dan Local. Namun himbauan untuk pengunjung blog saya jangan membuka situs tersebut, melainkan hanya untuk pembelajaran, oke lanjut
Setelah membuat L7 Lalu ke tab Filter Rule
Lalu kita coba blok menggunakan IP Address pertama kita ping menggunaka cmd links yg di tuju lalu copy ip yg terdapat pada cmd
lalu kunjungi website whois.domaintools.com paste ip address lalu search
Jika sudah copy CIDR
Masukan IP tersebut ke Address List di menu firewall
0 komentar:
Posting Komentar