Artikel Penggunaan Firewall Layer 7 di Mikrotik. Protokol layer 7 ialah cara mengendus pola dalam ICMP/TCP/UDP.
Hal ini tidak dianjurkan pada memakai L7 matcher dalam lalu lintas umum, seperti pada memblokir halaman site. Ini hampir tidak pernah akan bekerja dengan benar dan perangkat Anda akan menguras sumber daya itu, mencoba untuk menangkap semua lalu lintas. Memakai fitur lain pada memblokir laman site dengan URL
L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama hubungan dan mengendus pola pada data yang dihimpun. Apabila pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. Memori yang dialokasikan dibebaskan serta protokol dianggap menjadi tak diketahui. Anda harus menimbang-nimbang bahwa banyak sambungan secara signifikan akan meninggikan memori serta penggunaan Control Processing Unit. Untuk menghindari hal ini, masukkan matchers firewall teratur dalam mengurangi total data yang dikirimkan ke Layer-7 filter berulang kali.
Ketentuan tambahan yaitu bahwa matcher Layer7 wajib melihat kedua arah lalu lintas (masuk serta keluar). Pada memenuhi persyaratan ini aturan l7 wajib diatur dalam rantai ke depan. Apabila aturan diatur pada rantai input / prerouting maka aturan yang sama wajib juga dijelaskan pada rantai pembuatan / postrouting, apabila data yang dihimpun mungkin tidak lengkap sehingga pola tak benar cocok.
Peringatan: Dalam beberapa kasus ketika ekspresi reguler di Layer 7 tidak dapat dilakukan, RouterOS akan log topic = firewall, peringatan dengan pesan kesalahan yang menyatakan masalah dalam pesan
Properti Penggunaan Layer 7
| Properti | Deskripsi |
|---|---|
| name (string; Default: ) | Nama deskriptif pola l7 dipakai oleh pengaturan pada aturan firewall. Lihat contoh >>. |
| regexp (string; Default: ) | ekspresi reguler dari POSIX compliant yang digunakan untuk mencocokkan pola. |
Contoh Penggunaan Firewall Layer 7 di Mikrotik
Pertama, masukkan Regex string ke tampilan protokol, pada memilih string Anda akan mengendus. Dalam contoh ini kita akan menggunakan pola dalam mencocokkan paket rdp.
Kemudian, gunakan protokol yang didefinisikan pada firewall.
Seperti yang Anda lihat sebelum aturan l7 kami menambahkan beberapa aturan biasa yang akan cocok dengan dikenal lalu lintas sehingga mengurangi penggunaan memori.
L7 dalam chain Input
Dalam contoh ini kita akan mencoba dalam mencocokkan protokol telnet mengkoneksikan ke router Anda.
Perhatikan bahwa kita perlu kedua arah itu sebabnya kita perlu juga aturan l7 dalam chain output yang melihat paket keluar.
Perhatikan bahwa kita perlu kedua arah itu sebabnya kita perlu juga aturan l7 dalam chain output yang melihat paket keluar.
Youtube Matcher
Selamat Mencoba !
Sumber : Wiki Mikrotik
Sumber : Wiki Mikrotik
COMMENTS