Minggu, 28 Oktober 2012

Cara Block Torrent dengan layer7 di mikrotik

04.49

By: Unknown On: 04.49  In:  No comments
Lama sudah tidak update blog, kali ini saya mau berbagi bagaimana cara block p2p Torrent dengan mikrotik , kalau tidak di block misalnya torrent ini di limit apakah bias ? sebenarnya bisa juga traffic torrent di limit , tetapi tentunya akan banyak memakan resource mikrotik yang banyak, karena menggunakan layer 7
Secara garis besar ada 3 langkah block torrent dengan mikrotik menurut versi saya,  karena selain versi saya masih banyak cara-cara lain yang mungkin bisa digunakan.
  1. Detect src-address user yang menggunakan torrent dengan l7 , terus masukan dalam address-list=user-torrent
  2. Block udp port selain 53 dari user yang terdetect di address-list user-torrent
  3. Kalau mau kurang puas block sekalian port tcp selain 80,443 dari user di address-list user-torrent
Sebelum kita lanjutkan , perlu di ketahui interface pada mikrotik saya yang mengarah ke lokal / switch adalah ether2 pada dan saya ganti nama menjadi ether2-lokal.
block torrent Cara Block Torrent dengan layer7 di mikrotik
Langkah-langkahnya
Download dulu kumpulan layer7-protocol untuk mikrotik.

1. Buka new terminal
/tool fetch url="http://www.mikrotik.com/download/l7-protos.rsc" mode=http

 2. Masih di terminal import file l7-protos.rsc sehingga nantinya masuk ke firewall layer7 protocol
/import l7-protos.rsc
3. Detect src-address user yang menggunakan torrent dengan l7 , terus masukan dalam address-list=user-torrent
/ip firewall filter 
add chain=forward in-interface=ether2-lokal layer7-protocol=bittorrent action=add-src-to-address-list address-list=user-torrent  address-list-timeout=1h

itu satu rule untuk bittorrent karena P2P tidak hanya bittorent bisa saja di tambahkan yang lainnya seperti edonkey, gnutella dan lain-lainnya.

 4. lanjut rule untuk block
UDP:
/ip firewall filter add chain=forward protocol=udp in-interface=ether2-lokal dst-port=!53 src-address-list=user-torrent action=drop

dengan rule di atas mestinya client torrent sudah tidak berfungsi di tandai icon di torrent client pada pojok kanan bawah berwarna kuning dan ada tanda seru.

5. Kalau masih kurang yakin sekalian di tambahin block port tcp
TCP:
/ip firewall filter add chain=forward protocol=tcp in-interface=ether2-lokal dst-port=!80,443 src-address-list=user-torrent action=drop

 User masih bisa browsing tapi tidak bisa menggunakan layanan yang menggunakan port selain port udp 53 dan port tcp 80,443 .
monggo di coba.
Tidak menjamin 100% berhasil karena kata orang ada banyak jalan menuju roma bagi orang orang yang berpikir

Written by

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

 

© 2013 Warungasem-Crew. All rights resevered. Designed by Templateism

Back To Top