Blokir Situs dengan Layer 7 Protocol (Lab 31)

السلام عليكم

pada kali ini saya akan membahas tentang cara memblokir suatu situs dengan menggunakan Layer 7 Protocol. Protokol layer 7 adalah metode dalam ICMP/TCP/UDP Stream, atau istilahnya regex pattern, cara kerja layer 7 adalah dengan mencocokan 10 paket koneksi pertama aau 2kb koneksi pertama dan mencari pola/pattern data yang tersedia.
berikut adalah langkah-langkah untuk mem-Blokir situs dengan layer 7 protocol.

Koneksikan router dan client dapat terhubung ke internet , apabila kalian belum bisa menghubungkan router dan client ke internet maka kalian perlu membaca Lab tentang DHCP Server, DHCP Client dan Router Gateway.

pada winbox masuk ke IP>Firewall>Layer 7 protocols [+]

akan muncul tampilan seperti ini. disini saya akan memblokir situs oploverz, isikan seperti berikut ini, name: blokyoutube   regexp: ^.+(youtube.com).*$  lalu klik apply-ok

lalu masuk ke tab Filter Rules [+] , untuk Chain=forward.

masuklah ke tab advanced, lalu pada Layer 7 protocol pilih yang baru kita buat tadi, di sini namanya "blokyoutube"

untuk action pilih Drop, karena kita akan memblokirnya.

coba buka Web Browser dan coba ketikan link situs yang kita blokir tadi.

Jika tidak bisa di akses, maka konfigurasi kita tadi berhasil.

Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall NAT Action Redirect (Lab 52)

Gambar
السلام عليكم Apabila pada Lab sebelumnya kita telah mempelajari tentang Action dari chain Srcnat yaitu src-nat dan masquerade, pada kali ini saya akan membahas salah satu Action dari chain Dstnat yaitu Redirect, yang fungsi dari Actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, Contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita. Caranya adalah sebagai berikut. 1.Pertama buka Winbox. pastikan port Webfig atau www. masih default yaitu 80 , lalu cobalah akses Webfig. 2.lalu kita ke IP>Firewall>NAT , klik Add [+]. Lalu pada chain pilih dstnat , protocol pilih tcp dan isikan dst port dengan port yang akan dialihkan disini saya akan mencoba mengalihkan port 81. Actionnya kita pilih Redirect dan To port isikan dengan Port default Webfig yaitu 80. Lalu Apply-OK Lalu coba kita masuk Webfig dengan port 81 Jika dapat masuk Webfig maka ko...
Baca selengkapnya

Mengakses MikroTik melalui SSH dengan Putty (Lab 3)

Gambar
السلام عليكم Yo ..setelah sebelumnya saya membahas bagaimana cara akses mikrotik lewat winbox, pada postingan kali saya akan membahas cara akses MikroTik yang lain,yaitu akses MikroTik melalui SSH dengan Putty. Putty adalah salah satu tool paling populer untuk remote komputer.Sebenarnya cara akses mikrotik lewat putty ada 2 yaitu dengan menggunakan ssh dan telnet .sebelum saya membahas lebih lanjut tentang cara akses mikrotik lewat ssh ,kalian tahu gak apa itu SSH? mungkin  kalian sering dengar tentang  SSH atau belum pernah dengar ,kalau kalian adalah satu dari para pencari internet gratisan di indonesia pasti kalian sering dengar tentang SSH, hahaha XD….. SSH adalah singkatan dari Secure Shell ,SSH hampir sama dengan telnet yaitu untuk mengakses mesin atau komputer secara remote, tetapi SSH jauh lebih aman seperti namanya yaitu “Secure Shell”. SSH menggunakan Enkripsi data dalam lalu lintas datanya sehingga para pelaku kejahatan di internet tidak dapat membong...
Baca selengkapnya

Firewall NAT Action Src-nat (Lab 39)

Gambar
السلام عليكم Pada lab ini saya akan membahas tentang Firewall NAT Srcnat, sebelum membahas lebih lanjut kalian harus tau dulu apa itu NAT dan apa fungsinya. NAT adalah Network Address Translation, NAT berfungsi untuk mentranslasikan IP Private Client menjadi IP Publik melalui Router, sehingga dapat mengakses Internet. NAT dapat menghubungkan sebuah Client ataupun banyak Komputer Client sekaligus dalam satu waktu tergantung Action yang dipakai. Firewall NAT pada Mikrotik mempunyai 2 chain yaitu Srcnat dan Dstnat, dan pada masing-masing chain mempunyai action tersendiri yang setiap action juga punya fungsi masing-masing.  Disini kita akan fokus pada Chain Srcnat , Srcnat ada 2 Action yang menyetuji Client untuk mengakses Internet, yang akan kita bahas yaitu Src-nat dan Masquerade, untuk Perbedaan antara Src-nat dan Masquerade adalah pada jumlah Clientnya, untuk Action Src-nat hanya dapat mentranslasikan IP satu Client, sedangkan untuk Action Masquerade dapat mentranslasikan...
Baca selengkapnya