Mikrotik With Layer7 Protocol

Layer7 Protocols hanya ada di Mikrotik versi 3.x keatas. Layer7 Protocols berfungsi mencari ‘pattern’ di dalam koneksi ICMP/TCP/UDP, sehingga benar-benar dapat mem-blok dgn benar apa yg ingin kita blok, cman penggunaan Layer7 Protocols akan memakan banyak resource memori di mesin Mikrotik .. ^^

Jika ingin mem-block sebuah ‘content’ mungkin rada sulit buat nge-blocknya. Misalkan klo mau blok ‘bittorrent’ menggunakan content=bittorent, maka semua web yang mengandung kata bittorrent akan di blok, padahal tidak men-download dr bittorent. Kalaupun bisa settingnya harus satu persatu dan rada repot. Sedangkan klo menggunakan Layer7 Protocols, hanya koneksi yang memakai bittorrent yang di blok.

Contoh block regexp Layer7 di Mikrotik versi 3.x keatas :

/ip firewall layer7-protocol

1. Yahoo Messenger:

name=”Yahuu” regexp=”^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*\xc0\x80? comments=”Yahoo Messenger”

2. MSN Messenger:

name=”MSN” regexp=”ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]*cvr0\x0d\x0a$|usr 1 [!-~]+ [0-9. ]+\x0d\x0a$|ans 1 [!-~]+ [0-9. ]+\x0d\x0a$” comments=”MSN Messenger”

3. MSN File Transfer:

name=”MSN FT” regexp=”^(ver [ -~]*msnftp\x0d\x0aver msnftp\x0d\x0ausr|method msnmsgr:)” comments=”MSN File Transfer”

4. Skype:

name=”Skype” regexp=”^..\x02………….” comments=”Skype”

5. AIM Messenger:

name=”AIM” regexp=”^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x” comments=”AIM Messenger”

6. ICQ:

name=”ICQ” regexp=”^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x” comments=”ICQ”

7. IRC:

name=”IRC” regexp=”^(nick[\x09-\x0d -~]*user[\x09-\x0d -~]*:|user[\x09-\x0d -~]*:[\x02-\x0d -~]*nick[\x09-\x0d -~]*\x0d\x0a)” comments=IRC Chat”

8. e-Donkey:

name=edonkey regexp=”^[\C5\D4\E3-\E5].\?.\?.\?.\?([ABCABCDEF[ABCE\A0\A1\A2\A3\A4]|…………….\?[ -~]|….$)”

9. Bittorent

name=bittorent regexp=”^(\13bittorrent protocol|azver1\$|get /scrape\\\?info_hash=)|d1:ad2:id20:|8’7P\\)[RP]”

dan lainnya, masih banyak regexp untuk Layer7 di Mikrotik versi 3.x ke atas.

Contoh di ‘Filter Rules’ untuk block Yahoo Messenger :

/ip firewall filter add chain=forward comment=”BlOCK YM” layer7-protocol=Yahuu src-address=<ip.client> action=drop disabled=no</ip.client>

Sumber: “Wiki L7” & http://www.google.com

About Agus Firdaus

Just me ..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: