saya akan menjelaskan apa itu mem block Salah satu tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses.
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda.
Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com.
/ip firewall layer7-protocol
add name=youtube.com regexp="^.+(youtube.com).*\$"
add comment=www.modalsemangat.com name=facebook.com regexp=\
"^.+(facebook.com).*\$
Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini :
Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.
/ip firewall filter
add action=drop chain=forward layer7-protocol=facebook.com src-address=\
192.168.0.0/24
add action=drop chain=forward layer7-protocol=youtube.com src-address=\
192.168.0.0/24
192.168.0.0/24 adalah range IP lokal LAN anda, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".
Tidak ada komentar:
Posting Komentar