L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang.
Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chain input/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah.
Menu Layer7-Protocol
IP ► Firewall ► Layer7 ProtocolContoh penggunaan L7
/ip firewall layer7-protocol
add name=youtube regexp="(GET \\/videoplayback\\\?|GET \\/crossdomain\\.xml)"
ini akan menangkap aliran data terhadap content video straeming seperti youtube, namun rule ini tidak akan cocok lagi bila user login ke situs https dan http terinkripsi.
get /.*(user-agent: mozilla/4.0|range: bytes=)itu contoh regexp untuk IDM
Selanjutnya baca:
Cara setting Mikrotik 1 Modem Indihome, Astinet, First Media, BizNET, dan lain-lain.Cara Setting Hotspot di Mikrotik
Cara Setting Userman untuk Hotspot
Cara Setting Mikrotik untuk Warnet Game dan Browsing
Data Terbaru Port Game Online Indonesia
Cara Menggunakan Winbox Mikrotik
Tidak ada komentar:
Posting Komentar