MikroTik RouterOS'ta Katman 7'nin (L7) uygulanması, ağ trafiğini yalnızca IP adresi veya bağlantı noktası yerine paketlerin gerçek içeriğine göre tanımlamanıza ve sınıflandırmanıza olanak tanır.

Bu, belirli web sitelerini engellemek, VoIP trafiğine öncelik vermek veya akış uygulamaları için bant genişliğini sınırlamak gibi belirli trafiği filtrelemek, önceliklendirmek veya sınırlamak için kullanışlıdır. MikroTik RouterOS'ta Katman 7 kurallarını nasıl yapılandıracağınız aşağıda açıklanmıştır:

1. Katman 7 Desenini Tanımlayın

Öncelikle RouterOS'un belirli trafiği tanımlamak için kullanacağı bir Katman 7 modeli oluşturmalısınız. Bu, “IP” menüsü → “Güvenlik Duvarı” ve ardından “Katman7 Protokolleri” sekmesinde yapılır. Burada yeni bir L7 modelini tanımlayabilirsiniz.

/ip firewall layer7-protocol
add name="nombre_protocolo_L7" regexp="expresión_regular"

Örneğin, paket başlığında "facebook" kelimesini içeren HTTP trafiğini tanımlamak için şuna benzer bir normal ifade kullanabilirsiniz:

add name="facebook" regexp="facebook.com"

2. L7 Desenini Kullanarak Güvenlik Duvarı Kuralı Oluşturun

L7 modelini tanımladıktan sonra, trafiği filtrelemek veya önceliklendirmek için bunu bir güvenlik duvarı kuralında kullanabilirsiniz. Bu, neyi başarmak istediğinize bağlı olarak “IP” menüsü → “Güvenlik Duvarı” ve ardından “Filtre Kuralları” veya “Mangle” sekmesinde yapılır.

• Trafiği engellemek için:

/ip firewall filter
add action=drop chain=forward layer7-protocol=nombre_protocolo_L7

• Trafiği işaretlemek ve ardından belirli politikaları uygulamak için (hız sınırlama veya önceliklendirme gibi):

/ip firewall mangle
add action=mark-packet chain=forward layer7-protocol=nombre_protocolo_L7 new-packet-mark=marcado_paquete

Önemli hususlar

• Performans: L7 kurallarının yoğun kullanımı, paket içeriklerinin incelenmesini gerektirdiğinden cihazın CPU'sundaki yükü önemli ölçüde artırabilir. Özellikle trafiğin yoğun olduğu ağlarda bu kuralları uyguladıktan sonra yönlendirici performansını izlemek önemlidir.
• Doğruluk: Yalnızca istenen trafiğin yakalanmasını sağlamak için düzenli ifadeler dikkatli bir şekilde yazılmalıdır. Kötü tanımlanmış bir düzenli ifade, yanlış pozitif veya negatif sonuçlara yol açabilir.
• Şifreleme: Günümüzde çoğu İnternet trafiği, trafiğin belirli içeriğini belirlemede Katman 7 tabanlı kuralların etkinliğini sınırlayabilen şifreleme (HTTPS gibi) kullanıyor. Şifrelenmiş trafik için IP adreslerine, bağlantı noktalarına veya SNI TLS bağlantılarına göre engelleme veya önceliklendirme gibi alternatif tanımlama ve kontrol yöntemlerini göz önünde bulundurun.

MikroTik RouterOS'taki Katman 7 yapılandırması, gelişmiş trafik yönetimi için güçlü bir araçtır ve ağ yöneticilerinin, veri paketlerinin gerçek içeriğine dayalı olarak karmaşık ağ politikaları uygulamasına olanak tanır.