assalamualaikum wr.wb
A.Pendahuluan
hai sahabat bloger kali ini saya akan menjelaskan cara dan konfigurasi block situs dengan layer 7 protocol.
B.Tujuan
karna block situs menggunakan layer 7 protocol pada mikrotik masih sangat jarang memahaminya.karna block situs dengan cara ini susah susah gampang.
C.Alat dan bahan
-mikrotik
-kabel utp
-laptop
-software winbox
D.Pengertian layer 7 protocol
Layer 7 Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
layer 7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang.
langsung saja kita masuk ke konfigurasinya:
-pertama kita masuk ke software winbox,kemudian kita setting mikrotik kita agar terhubung ke internet dengan cara PTP.
pertama kita masuk ke IP>Address>DHCP Client>Add>wlan>apply>ok.dan kita akan mendapat kan IP secara otomatis.
langkah ke 2 masih di menu IP kita tambahkan address unruk ether yang terhubung ke
laptop anda.IP>Address>Add>kita masukan IP dan kita pilih ether
2>apply>ok.
langkah 3 kita tambahkan DHCP server.IP>DHCP server>Add>kemudian kita pilih ether 2>kita next terus sampai ada pemberitahuan sukses.
langkah ke 4 kita konfigurasi DNS.caranya masuk menu IP>DNS>centang Allow Remote Requests>Apply>Ok.
langkah ke 5 kita masuk konfigurasi NAT.IP>Firewall>NAT>Add>General-Chain-srcnat>Out interfaces-ether1>Action-masqueread>Apply>Ok.
langkah ke 6 kita masuk ke menu IP>Firewall>Layer 7 protocol>Add>kemudian isi nama situs yang ingin di block dan isi regexp>Apply>Ok.
langkah ke 7 kita masuk ke menu IP>firewall>Filter Rules>Add>General-chain(Forward)>Advence>layer 7 protocol-kita isi nama situs yang sudah kita tulis tadi>Action(dropo)>Apply>Oke.
langkah ke 8 kita coba masuk browser dan kita tulis nama situs yang sudah kita tulis di layer 7 protocol,dan jika dia masih terus loading dan lama berarti situs sudah terblock ddengan layer 7 protocol.
E.Penutup
Nah itu lah contoh konfigurasi block situs dangan menggunakan layer 7 protocol .sekian terima kasih.
wassalamualaikum wr.wb
Tidak ada komentar:
Posting Komentar