Memblokir Situs Menggunakan Firewall Layer 7 Pada Mikrotik

Assalamu'alaikum Wr. Wb. Pada kesempatan kali ini saya akan berbagi tentang bagaimana cara memblokir situs menggunakan Firewall Layer 7 pada Mikrotik. Ada beberapa cara untuk memblokir situs pada Mikrotik, salah satunya dengan menggunakan firewall pada layer 7 mikrotik. Nah saya akan bahas terlebih dahulu sebelum melakukan konfigurasi.

A. Pengertian

  Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

B. Latar Belakang 

  Pada jakauan jaringan internet yang begitu besar, semua hal yang bersifat positif dan negatif pasti ada. Dan untuk jakauan internet ini, tidak ada filter atau penyaring untuk hal-hal yang tidak diperkenankan. Anak kecil maupun dewasa dapat mengakses setiap situs yang ada pada internet tersebut.

C. Maksud dan Tujuan

  Di karenakan Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.

D. Cara Kerja

  Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections.

E. Jangka Waktu

  Jangka waktu yang digunakan untuk memblokir situs menggunakan layer 7 ini kurang lebih 30 menit

F. Alat dan Bahan

1. PC yang digunakan untuk men-setting
2. Mikrotik RouterBoard
3. WinBox
4. Akses internet

G. Langkah Kerja 

1. Pertama kita buka WinBox terlebih dahulu

2. Kemudian untuk kita memblokir situs menggunakan  layer 7 bisa dengan cara menuju

IP => Firewall

 3. Kemudian kita bisa buka tab menu Layer 7 Protocols, dan kita bisa menambahkan konfigurasi dengan meng-klik Add [+]

4. Karena saya ingin memblokir youtube.com maka saya memberi perintah seperti dibawah

Name : Blokir situs dengan layer 7 (Untuk nama bebas)
Regexp : ^.+(youtube.com)*$

5. Kemudian pada Filter Rules kita bisa tambahkan beberapa rule

Add [+]

6. Kemudian pada tab General kita bisa tambahkan seperti dibawah

Chain : Forward
Src. Address : 0.0.0.0/0 (Karena dia akan memblokir semua IP Address yang ada)

7. Kemudian kita berpindah pada tab menu Advanced, disitu kita bisa isikan seperti dibawah

Layer 7 Protocol : Blokir situs dengan layer 7 (Sesuai dengan Name yang tadi kita buat pada tab menu Layer 7 Protocols)

8. Kemudian pada tab menu Action kita bisa ubah

Action : drop

Kemudian Apply dan OK

9. Pastikan sudah ada rule yang baru saja kita buat. Nah pindahkan rule tersebut pada bagian paling atas.

10. Nah setelah itu bisa kita coba. Pada saat kita ingin membuka situs tersebut, situs tersebut akan berputar putar terus

H. Kesimpulan 

  Jadi kita bisa memblokir situs dengan Layer 7 protocol. Layer 7 protocol tersebut akan memblok semua situs yang terdapat kata yang kita masukkan tadi pada bagian Layer 7 Protocols dibagian regexp 

I. Referensi 

1. https://mikrotikindo.blogspot.co.id/

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.