Protokol layer 7 di gunakan untuk mencari pola ICMP/TCP/UDP atau menggunakan istilah seperti regex pattern. Dengan mencocok kan packet (matcher) 10 koneksi pertama dengan mencari pola pattern yang sesuai. Jika pola ini tidak di ketemukan dalam data maka matcher tidak akan memeriksa lebih lanjut akan di anggap unknown connection.
Layer 7 matcher harus melihat dua arah lalu lintas network yakni packet yang masuk dan packet yang keluar. Agar memenuhi persyaratan rule layer7 maka harus di atur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Berikut ini langkah konfigurasinya
1. Klik IP --> Firewall --> Layer 7 Protocols
Buat rule regexp baru untuk memblokir medsos seperti di bawah ini.
2. Selanjutnya, buat Firewall Rule baru, Klik IP --> Firewall --> Fillter Rules
Chain : forward
Src Address : alamat jaringan dari client (192.168.10.0/24)
setelah langkah di atas selesai di konfigurasi, silahkan coba buka halaman yang telah di blokir tadi, kemungkinan tidak bisa di buka. Yang kita blokir disini adalah semua network IP 192.168.10.0/24 jika anda menginginkan memblokir beberapa IP maka alamat netowork tadi kita ganti dengan IP address yang ingin kita blokir. Semoga tutorial ini bermanfaat bagi anda, semoga berguna..
0 Komentar