Lab 6.12 Layer 7 Protocol

Layer 7 protocol merupakan metode untuk mencari pola dalam icmp /tcp /udp stream atau dikenal dengan regex pattern, layer 7  protocol ini bekerja dengan melakukan pencocokan terhadap 10 paket pertama dan mencari  pola data yang sesuai dengan yang tersedia, jika tidak ditemukan maka data yang ada tidak digunakan, sedangkan jika terdapat paket data yang sesuai maka paket tersebut bisa dilanjutkan ke rule selanjutnya.

 Pada konfigurasi ini saya akan menggunakan rule filter block untuk sebuah situs .

Note :  Lakukan konfigurasi internet access, ip local dan firewall nat terlebih dahulu.

Topology

 

Konfigurasi :

 1.  Siapkan web yang akan diblokir. Disini saya akan memblokir web detik.com

2. Kemudian pastikan client yang akan digunakan untuk pengujian sudah terhubung dengan network router.

3. Setelah itu lakukan konfigurasi layer7 protocol. Klik IP >firewall >Layer7 protocol >Add.

4. Kemudian isi bagian name dengan bebas, masukan web yang ingin diblokir pada bagian regexp dengan ditambahkan simbol ^.+(detik.com).*$

5. Lakukan drop terhadap layer7 protocol yang sudah dibuat pada bagian firewal filter.

Perintah : ip firewall filter add chain=forward scr-address=192.168.10.0/24 layer7-protocol=detik action=drop 

pada rule tersebut semua IP yang menggunakan network 192.168.10.0 akan melakukan pemblokiran terhadap web detik.com 

6. Kemudian lakukan pengujian pada client dengan mengakses web tersebut kembali, maka hasilnya akan tidak dapat dijangkau.

7. Jika kita membuka web yang lain seperti youtube.com akan berhasil, karena kita hanya memblokir web detik.com