Melakukan Block Situs dengan Layer 7 Protocols
Jadi di lab ini kita juga dapat melakukan pemblokiran menggunakan Regexp melalui Layer 7 Protocols pada Firewall.
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.
Cara kerja L7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Langsung saja kita praktekan bagaimana cara kerja Layer 7 Protocol.
Pertama – tama pastikan web yang akan diblokir sebelum dilakukan pemblokiran masih dapat diakses, Kali ini kita mencoba untuk memblock situs”kompas.com”.
Halaman kompas.com sebelum diblokir
Jadi pertama Masuk ke Firewall dengan cara klik IP lalu klik Firewall lalu klik Layer Protocols. Setelah masuk ke menu Layer 7 Protocols klik “+” atau add.
Stelah masuk ke jendela Firewall L7 Protocol lalu masukkan domain dari situs yang akan diblokir dengan menuliskan “^.+(nama_domain).*/$” lalu klik apply lalu klik OK.
Daftar dari domain yang diblokir menggunakan Layer 7 Protocol dapat dilihat pada menu Layer 7 Protocols pada Firewall.
Setelah selesai membuat domain, Setelah itu kita dapat masuk ke menu Filter Rule lalu klik “+” atau add. Setelah masuk ke jendela Firewall Rule klik menu General dan pada daftar Chain pilih Forward lalu dilanjutnkan ke menu advanced lalu pada daftar Layer 7 Protocol
pilih daftar yang sudah dibuat lalu terakhir masuk ke menu action dan pada daftar action pilih “drop” lalu klik apply lalu klik OK.
Untuk melihat rule yang telah dibuat dapar dilihat pada Filter Rule pada menu [Firewall].
Langkah terakhir adalah melakukan pengujian terhadap domain situs yeng telah diblokir untuk memastikan apakah sudah berhasil diblokir atau belum.
