Deel dit onderwerp alstublieft!

mikrotik firewall layer7 codes

Mikrotik firewall layer7 hoe werkt dit protocol 

De L7-matcher verzamelt de eerste 10 pakketten van een verbinding en zoekt naar het patroon in de verzamelde gegevens. Als het patroon niet wordt gevonden in de verzamelde gegevens, staakt de matcher met inspecteren. Toegewezen geheugen wordt vrijgegeven en het protocol wordt als onbekend beschouwd. Maar er duikt een probleem op daar de verbinding al geruime tijd beveiligd is met een SSL verbinding. Dit zorgt ervoor dat de layer7 protocols niet meer kunnen gebruikt worden.

CPU load

Veel verbindingen belasten het geheugen en zijn behoorlijk  CPU-intensief. Je kan dit voorkomen door regelmatig firewall-matchers toe te voegen om de hoeveelheid gegevens die aan layer-7-filters wordt doorgegeven te verminderen.

Het layer7-protocol moet zowel het inkomend als uitgaand data verkeer kunnen lezen

Een extra vereiste is dat de layer7-matcher beide verkeersrichtingen, zowel inkomend als uitgaande traffic moet zien. 
Om aan deze vereiste te voldoen moeten de firewall rules in de forward-chain worden aangemaakt. Als de regel wordt ingesteld in de invoer prerouting-chain, moet dezelfde regel ook worden ingesteld in de uitvoer postrouting-chain, anders zijn de verzamelde gegevens mogelijk niet volledig. Dit resulteert in een onjuist gematcht patroon. Voorbeelden van L7-patronen die compatibel zijn met RouterOS kunnen worden gevonden op de l7-filterprojectpagina lijst met veelgebruikte protocollen. Open het archief en vind het vereiste protocol of bestandspatroon en gebruik deze in uw L7-filterregels.

Een nadeel van het layer7 protocol onder de loep genomen 

De Mikrotik L7-matcher verzamelt de eerste 10 pakketten of de eerste 2 KB van een TCP/IP v4 netwerk verbinding. Maar zoals al aangehaald staakt de matcher met inspecteren als die geen patroon vindt. Dit heeft nadelige gevolgen indien de data verbinding versleuteld is. Een voorbeeld daarvan is een website met een HTTPS verbinding. Deze verbinding maakt onder andere gebruik van het TLS-beveiligingsprotocol. 
In dit geval is het gebruik van de layer7 filtering geen optie meer. De websites worden tegenwoordig verplicht om HTTPS verbindingen te gebruiken uit veiligheidsoverwegingen. Dit is wel terecht, want de veiligheid op internet kan niet veilig genoeg zijn.  
Het blokkeren van websites met het layer7-protocol heeft totaal geen zin meer. Doch is er een andere oplossing. Een andere manier om websites te blokken zie je hier.  

mikrotik layer7 codes toepassen zie je hieronder

Bittorent regex

^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get /announce\?info_hash=|get /client/bitcomet/|GET /data\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]

YouTube regex

^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$

Facebook regex

^..+\\.(facebook.com|facebook.net|fbcdn.com|fbsbx.com|fbcdn.net|fb.com|tfbnw.net).*\$

Verschillende archief files zoals ZIP, RAR, TAR en zo meer regex

^.*get.+\\.(7z|s7z|ace|afa|alz|apk|arc|arj|b1|b6z|ba|bh|cab|car|cfs|cpt|dar|dd|dgc|d\ mg|ear|gca|ha|hki|ice|jar|kgb|lzh|lha|lzx|pak|partimg|paq6|paq7|paq8|pea|pim|pit|qda|rar|rk|sda|sea|sen|sfx|shk|sit|s\ itx|sqx|uca|uha|war|wim|xar|xp3|yz1|zip|zipx|zoo|zpaq|zz|targz|tgz|tarZ|tarbz2|tbz2|tarlzma|tlz|tarxz|txz|uc|uc0|uc2|\ ucn|ur2|ue2).*\$

Verschillende film bestanden regex

^.*get.+\\.(webm|mkv|flv|flv|vob|ogv|ogg|drc|gifv|mng|avi|mov|qt|wmv|yuv|rm|rmvb|asf|a\ mv|mp4|m4p|m4v|mpg|mp2|mpeg|mpe|mpv|mpg|mpeg|m2v|m4v|svi|3gp|3g2|mxf|roq|nsv|flv|f4v|f4p|f4a|f4b).*\$

Documenten zoals PDF, DOC, DOCX, XLS, XLSX, PPT regex

^.*get.+\\.(pdf|doc|docx|xlsx|xls|rtf|ppt|ppt|accdb|xps).*\$

Verschillende audio files zoals MP3, WAV en zo meer regex

^.*get.+\\.(3gp|aa|aac|aax|act|aiff|amr|ape|au|awb|dct|dss|dvf|flac|gsm|iklax|ivs|m4a|\

Facebook-, Instagram-, spotify regex

^.+(facebook.com|twitter.com|instagram.com|spotify.com).*$\

RDP staat voor Remote Desktop Protocol regex

^.+(rdpdr.*cliprdr.*rdpsnd).*$

Telnet regex

^.+\\xff[\\xfb-\\xfe].\\xff[\\xfb-\\xfe].\\xff[\\xfb-\\xfe].*$

Ten slotte

Door middel van de mikrotik layer7 codes kan je bepaalde services-, files-, bestanden en zo meer gaan blokken-, markeren-, en  beperken van snelheid en managen van de prioriteit. Later zullen er nog bruikbare layer7 codes online worden geplaatst maar intussen moet je het met deze codes doen.
Ik wens je in ieder geval veel succes met het gebruiken van deze layer7 codes. Ken je meer codes mail me deze gerust door als je wil.    

Steun WirelessInfo.be

Om de kosten van de hosting en de nodige plu-ins te helpen dragen stort een kleine bijdrage alstublieft

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies. 

Mobiele versie afsluiten