Cara Blok Situs dengan Firewall Layer 7 Protocol di Mikrotik - Pintar Network

Latest

Pintar Network merupakan sebuah website yang berisi informasi serta tutorial seputar Jaringan, Komputer dan juga IT.


Friday, July 6, 2018

Cara Blok Situs dengan Firewall Layer 7 Protocol di Mikrotik

Cara Blok Situs dengan Firewall Layer 7 Protocol


Assalamu'alaikum wr.wb 

Materi kali ini masih berkaitan dengan firewall mikrotik, setelah sebelumnya kita belajar bagaimana Cara Blok Situs dengan Firewall Filter dan bagaimana Cara Blok Situs dengan Firewall RAW. Kali ini kita akan belajar bagaimana Cara Blok Situs dengan Firewall Layer 7 Protocol. 

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.  Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. 


Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.  Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, kita bisa melakukan filtering dengan mendefinisikan layer 7 protokol tersebut pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

Pada materi kali ini kita akan mencoba untuk melakukan blok pada situs youtube, facebook dan twitter. Baiklah langsung saja, berikut adalah langkah-langkahnya :

1. Pastikan router kalian dapat mengakses internet dan client mendapat koneksi internet melalui router

2. Masuk ke winbox kemudian masuk ke menu IP > Firewall > Layer 7 Protocols, kemudian klik add untuk menambahkan rule baru.
Beri nama sesuai keinginan lalu masukkan regexp berikut ini :

^.+(youtube.com)|(facebook.com)|(twitter.com).*$

regexp untuk blok situs


3. Masuk ke tab Filter Rules kemudian klik tombol add untuk menambahkan rule baru

Tab General : 
  • Chain : Forward (packet yang melewati router)
  • Src. Address : 200.200.200.0/24 (source IP yang ingin dibatasi aksesnya atau IP LAN)

tab general


Tab Advanced
  •  Layer 7 Protocols : situs (nama rule layer 7 protocol yang dibuat)

tab advanced

 Tab Action
  • Action : drop (drop semua koneksi/paket) 

tab action


4. Tes melalui web browser client, apabila masih bisa diakses, coba gunakan mode incognito/private windows atau hapus cache browser dan tunggu beberapa menit agar rule berjalan
tes melalui web browser
Nah itu dia tadi Cara Blok Situs dengan Firewall Layer 7 Protocol di Mikrotik, cukup mudah bukan ? Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf dan apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar dibawah. Semoga artikel kali ini bermanfaat. Terimakasih

Wassalamu'alaikum wr.wb

2 comments:

  1. bermanfaat sekali,
    kalo semisal dibuka lewat app apakah msh bisa diakses?

    ReplyDelete
    Replies
    1. kayaknya tembus, dicoba aja, soalnya kalau pake app sistemnya gimana kurang paham saya, kalau untuk app, saran saya pakai filter rules + address lists. untuk lebih jelasnya silakan baca postingan berikut

      https://www.pintar-network.ml/2018/07/cara-blok-situs-dengan-firewall-filter-mikrotik.html

      Delete