Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok. Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :
13
Embed
Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotikindex-of.es/z0ro-Repository-2/Data/jaringan/Mikrotik/Cara... · 2019. 3. 27. · Cara Memblokir Website (Facebook) Menggunakan
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Cara Memblokir Website (Facebook)
Menggunakan Layer 7 Mikrotik
Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan
Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam
ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi
pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara
signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data
yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi
persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting
maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita