Sudah lama saya tidak update diblog ini untuk menambah catatan atau dokumentasi hasil settingan router mikrotik type CCR1009-8G-1S, kali ini saya mencoba menorehkan hasil settingan router di kantor dimana website streaming video ingin kita filter dengan mengatur fungsi rule firewall filter dengan action drop (blokir) serta bisa di kembangkan untuk akses jam kerja, adapun website streaming video antara lain youtube.com,dailymotion.com,metacafe.com,mccont.com,vimeo.com,vvube.co. Kita bisa menggunkan patern regex pada layer7 di mikrotik;
dibawah ini adalah contoh patern regex yang saya gunakan untuk video streaming: buatlah nama regek terus silahkan copy regex di bawah ini:^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com|vimeo.com|vvube.com).*$Regek diatas misal kita beri nama "streaming-video", selanjutkan kita buat firewall dengan masuk ke
ip firewall filter> add chain=forward action=drop src-address=192.168.20.122 layer7-protocol=streming-vid protocol=tcp comment="Blokir Streming Video"
Jangan lupa atur posisi line rule firewall sesuai dengan rule filter yang lain jika anda memiliki rule selain ini agar berfungsi filternya; fungsi regek ini juga bisa anda kembangkan untuk mengatur jam access streaming disaat jam jam kerja kantor, seperti contoh ini;dimana dengan regek yang seperti saat ini kita gunakan, atau secara hasil print rulenya sebagai berikut
add chain=forward action=drop protocol=tcp src-address=192.168.20.122 layer7-protocol=streming-vid time=7h-17h59m59s,sun,mon,tue,wed,thu,fri,sat log=no log-prefix="" comment="Blokir Streming Video"atau anda bisa kembangkan untuk menandai trafic koneksi streaming dengan fungsi mangle di mikrotik.
0 comments:
Post a Comment