Sunday, November 13, 2016


Assalamualaikum Wr Wb
Selamat Pagi
Ok Kali ini saya akan share tentang bagaimana Blokir situs menggunakan Firewall Layer 7 . OK Langsung saja iya

A. Pengertian

     Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

B. Latar Belakang
     Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.  Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.

C. Maksud dan Tujuan
   Memblokir situs dengan tipe https menggunakan firewall layer 7 di routerboard mikrotik.

D. Alat dan Bahan
    Alat dan Bahan yang dibutuhkan adalah :
     1. Routerboard Mikrotik
     2. Aplikasi Winbox

E. Jangka waktu pengerjaan
    Waktu yang saya butuhkan untuk konfigurasi kali ini kurang lebih 35 menit.

F. Tahapan pelaksanaan

1. Langkah Pertama adalah bukalah aplikasi winbox dan masuk ke konfigurasi mikrotik anda.



2. Setelah itu masuk ke menu, IP>Firewall



3. Lalu masuk ke Layer 7 Protocols>Add (+)>Berikan nama pada kotak name (Nama bisa terserah) dan masukan script regexp seperti contoh dibawah. Jika sudah klik Apply OK.
^.+(kaskus.com)*$ 
>kaskus.com dapat anda ganti dengan nama situs yang lain tergantung pengguna yang mau ngebclock situs apa yang mau kita block

4. Setelah itu kita masuk pada menu Firewall rule baru dengan cara klik Filter Rules>Add(+). lalu pada menu General
Chain : Forward
Dst.Address : 0.0.0.0/0

>(Mengapa saya memasukan ip 0.0.0.0/0? Karena saya ingin memblokir semua ip   dengan network apapun maupun prefix berapun agar tidak bisa mengakses situs yang saya blokir)

5. selanjutnya kita masuk ke menu Advanced di menu anda cukup mengarahkan rule yang telah kita buat di Layer 7 protocol tadi.

Layer 7 Protocol : Blokir situs dengan Layer 7

6. Kemudian kita ke menu Action jika sudah memilih aksi klik Apply OK
Action : Drop

7. Maka akan muncul rule baru yang telah kita buat tadi di menu Firewall Rules 

8. Nah disini kita tes Coba untuk akses situs yang barusan kita blokir dengan Layer 7. Jika berhasil maka saat mengakses situs tersebut kita tidak akan berhasil.

 G. Hasil dan Kesimpulan
    Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik. Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC Router anda.

H. Referensi
Semoga Bermanfaat 
Wassalamualaikum Wr Wb 

0 comments:

Post a Comment

Pengikut tah Oreng Madureh

SALAM SETTONG DHERE KWAN


Pertama Datang di BLC TELKOM - KPLI KLATEN

Tepat pada hari selasa jam 19 : 20. saya bersama teman-teman di madura sampai di blc telkom. kita di blc akan pkl selama 3 bulan. saya cukup bangga ada di blc karna saya bisa berkenalan sama anak-anak dari seluruh daerah di indonesia.....
Salam anak Rantau Tambelangan Sampang Madura

Salam Settong Dhere

Popular Posts