Selain
mengunakan layer 7 protocol kita bisa juga menggunakan alamat server yang
digunakan oleh video yang kita tonton di internet agar bisa kita limitasi
kecepatanya menggunakan queue tree. Caranya dengan menggunakan firewall raw.
Di mikrotik
router os, firewall terdiri dari beberapa tabel. Ada tabel filter, nat, mangle,
serta yang terbaru adalah raw.
RAW
merupakan tabel firewall yang mirip dengan tabel filter yakni menangani
filtering paket. Namun raw memiliki keunggulan yaitu tidak memakan resource cpu
sebanyak pada firewall filter (lebih ringan). Hal ini dikarenakan raw mampu
melakukan bypass atau drop paket sebelum terjadinya proses connection
tracking.
Apa itu connection tracking ? Connection tracking merupakan fitur atau
kemampuan untuk melihat informasi pada koneksi yang sedang terjadi. Informasi
apa ? Ya seperti source address, destination address, source and destination
port, tipe protokol, dan lain sebagainya.
Manfaat
dari conn-track ini adalah firewall dapat melakukan filterisasi
secara mendalam yang tentunya akan semakin memperbaik kinerja firewall
tersebut. Namun disisi lain, penggunaan connection tracking juga memiliki
konsekuensi yakni penggunaan resource perangkat firewall menjadi lebih tinggi
khususnya pada cpu load.
Sementara itu, raw tidak menggunakan conn-track dalam proses filtering, itulah
yang membuat raw menjadi lebih ramah sumber daya. Dengan kemampuannya tersebut,
raw dapat digunakan untuk melakukan dropping paket dalam jumlah yang banyak
(cocok digunakan untuk mitigasi serangan DDOS)
Firewall raw
sebenarnya hampir sama dengan fire filters, namun yang membedakan firewall raw
dinilai lebih ringan karena tidak menggunakan resource cpu yang tinggi. Salah
satunya kita bisa menggunakan firewall raw untuk pisah trafik streaming video.
Tambahkan address list untuk alamat ip client lokal kita(client yang menggunakan interet dari router) caranya masuk
ip - firewall - address list - add
/ip firewall address-list
add address=192.168.2.0/24 list=LOKAL
add address=192.168.3.0/24 list=LOKAL
Masukan
semua alamat ip yang digunakan oleh client yang ingin di limitasi
bandwidth/pisah trafik streaming video. Kecuali alamat ip ISP.
kemudian setelah kita membuat address list, kita buat firewall raw untuk mendapatkan alamat server dari trafik SosMed dan OL Shop.
ip - firewall - raw - add
- chain = prerouting
- src. address list = -LOKAL (yang tadi di buat)
- content = .lazada.com
- action = add dst to address list (untuk menangkap ip content SosMed atau OL Shop)
- address list = SosMed atau OL-Shop
0 komentar:
Posting Komentar