Fitur Layer7 Protocols itu baru ada pada OS Mikrotik versi 3 keatas, yang digunakan sebagai alternatif mencari pola pada protocol ICMP.CP, dan UDP atau lebih dikenal dengan regex pattern. Cara kerja dak Layer7 Protocols adalah dengan menyamakan 10 paket koneksi pertama atau sekitar 2Kb koneksi awal. Bila pola ini tidak ditemukan, maka tidak akan diperiksa lebih kanjut.
Kelebihan dari penggunaan layer7 protocols ini adalah lebih meringankan penggunaan memori mikrotik routerboard anda. Karena banyaknya koneksi dan rule pada firewall pada dasarnya akan membebani kinerja router mikrotik sendiri. Efeknya router akan menjadi panas, dan kadang-kadang bisa hang dengan sendirinya. Untuk itu penambahan firewall regular dengan layer7 protocols sangat diperlukan sekali.
Banyak sekali manfaat dari layer7 protocols, tapi yang sangat terkenal adalah blokir website, block file eksisten, dan lainnya. Baiklah sekarang akan dijelaskan cara setting layer7 protocol untuk block torrent. Copy dan pastikan script dibawah ini pada terminal mikrotik.
/ip firewall layer7-protocol>
use winbox to copy paste name=torrentsites
regexp:
^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*$
add chain=forward src-address=192.168.1.0/24 p2p=all-p2p action=drop comment=p2p_drop
Tidak ada komentar:
Posting Komentar