Kamis, 14 Januari 2016


BLOKIR WEBSITE DENGAN L7 MIKROTIK

Dasar Teori 
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :
 
Langkah Kerja
1. Masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.
Langkah nya seperti pada gambar berikut ini :
 
2. Buat Script L7 seperti berikut :

3. Buat Filter menggunakan L7, Filter rule --> pilih (+) --> General

 4. Dst address adalah alamat komputer client, buat address list dari Firewall --> Address list --> (+).  Isi name dengan staff dan address sesuai dengan alamat. Dengan menggunakan address 10.10.1.1. Lalu  klik OK.

 
5. Berikut adalah hasil menunjukkan bahwa sudah terdaftar



6. Selanjutnya, Pilih layer 7 protocol  "denied" dan klik OK


 7. Pindah ke tab "action" dan pilih "drop" lalu klik OK



8. Buat comment "denied" melalui comment pada sisi kanan, lalu klik OK.


9. Maka kita tidak bisa mengakses facebook, berikut gambarnya 



10. Membuat jadwal kapan situs jejaring sosial ditutup maupun dibuka hanya untuk waktu tertentu. Buka menu script dan tulis "close" untuk perintah menutup pemblokiran.


11.  Buat script untuk perintah buka/bypass



12. Setelah script selesai dibuat sekarang membuat schedulenya yaitu membuat jadwal tutup jam 8 pagi di setiap hari. 


13. Gambar berikut ini akan menutup situs yang di blokir setiap jam 8 pagi dan akan membuat jadwal buka pada jam 12 siang. Lalu klik OK.


14. Percobaan selesai

 
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)