mengeblock situs web dengan Firewall L7Protocol

A. Pendahuluan

Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

B. Latar Belakang

Melakukan blokir website sebagai tindakan pencegahan agar tidak dapat mengakses website yang terdapat konten yang tidak baik.

C. Alat dan Bahan
1. PC
2. Mikrotik RB941
3. Kabel UTP
4. Winbox
5. Internet

D. Maksud dan Tujuan
Kita dapat memblokir web yang mengandung konten yang tidak baik.

E. Pembahasan
Pada MikroTik terdapat bebrapa fitur yang digunakan untuk memblokir situs yang dalam situs tersebut terdapat konten yang tidak baik untuk dilihat. Fitur - fitur tersebut antara lain adalah Web Proxy, Address List, dan Layer 7 protocol.

1. Kita harus tahu terlebih dahulu ip dari website yang akan kita blok. Disini saya akan memblokir Tokopedia. Ketikkan saja command pada terminal "nslookup (nama website)" nanti akan muncul ip dari website tersebut.

2. Selanjutnya masuk pada menu IP => Firewall => Layer 7 Protocols. Lalu klik icon (+). Beri nama, dan masukkan script dengan format ^.+(tokopedia.com).*$

3. Kemudian kita klik pada menu Filter Rules. Buat Rule dengan Chain (forward), Dst. Address (ip address website). Kemudain pada Layer 7 Protocol pilih rule yang telah kalian buat tadi, dengan action (drop).