Firewall Layer 7 Protocols adalah metode untuk mencari pola dalam icmp/tcp/udp stream atau dikenal dengan regex pattern. Layer 7 protocols ini bekerja dengan melakukan kecocokan terhadap 10 paket pertama dan mencari pola data yang sesuai dengan yang tersedia, jika tidak ditemukan paket data yang sesuai maka data yang ada tidak dapat digunakan, namun jika sebaliknya maka paket tersebut bisa dilanjutkan ke rule selanjutnya.
Konfigurasi :
1. Lakukan pengecekan terhadap interface yang digunakan menggunakan interface print, Disini terlihat bahwa ether1 terhubung dengan Client dan wlan1 yang sudah dikonfigurasikan internet access.
2. Lakukan request ip menggunakan interface wlan1 dengan fitur dhcp client, masukan perintah ip dhcp-client add interface=wlan1 disabled=no, kemudian cek dengan perintah ip dhcp-client print, terlihat bahwa disini router berhasil mendapatkan ip dengan status bound.
3. Selanjutnya lakukan uji coba apakah router sudah terhubung dengan internet dengan menggunakan perintah ping google.com
4. Kemudian kita buat ip address untuk jaringan local menggunakan interface ether1, masukan perintah ip addresss add address=196.168.11.1/24 interfcae=ether1
5. Selanjutnya lakukan konfigurais Firewall NAT agar ip private berubah menjadi ip public, dan client dapat terhubung dengan jaringan internet. Tambahkan perintah ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
6. Cek ip pada client, terlihat bahwa client mendapatkan ip public.
7. Kemudian lakukan ping terhadap ip router dengan perintah ping 192.168.11.1 dan dapat kita lihat bahwa hasilnya adalah reply, yang berarti client dapat terhubung dengan router.
8. Lalu lakukan ping terhadap google.com, jika hasilnya reply maka client terhubung dengan jaringan internet.
Konfigurasi Firewall Layer 7 Protocols :
9. Kita akan mencoba untuk melakukan blokir terhadap situs tribunnews.
10. Kemudian buka menu firewall layer 7 dengan mode GUI IP > Fireewall > Layer 7 procols > klik tanda +
11. Selanjutnya kita berikan nama tribunnews, kemudian tambahkan Regexp, yaitu berupa beberapa simbol serta link website, seperti pada gambar.
12. Kemudian lakukan drop layer 7 protocol menggunakan firewal filter, tambahkan perintah ip firewall filter chain=forward src-address=192.168.11.0/24 layer7-protocol="tribunnews" action=drop
- Chain yang digunakan adalah forward karena kita akan melakukan pemblokiran atau drop terhadap paket yang berasal dari client menuju internet.
- scr-address adalah ip address atau network yang berupa client yang kita tuju,
- layer 7 protocols adalah nama dari situs yang sudah kita buat tadi yaitu "tribunnews"
- action drop maka website akan diblokir. kemudian lakukan pengecekannnya di ip firewall filter print, dapat kita lihat disini bahwa saya berhasil mengkonfigurasi ip firewall filter
13. Lalu lakukan pengujian dengan membuka situs web kembali dengan browser yang digunakan. Karena akses website sudah kita drop maka web sudah tidak dapat dibuka lagi.
14. Namun kita masih bisa untuk mengakses website lain seperti youtube, facebook, dll, karena kita hanya memblokir website tribunnews
0 komentar
Posting Komentar