Block IP ke Mikrotik dengan (accept few, drop any)
A. Pengertian
Pada praktek dilapangan pasti akan adanya serangan atau ancaman dari dalam maupun dari luar router, untuk menghidari hal hal yang tidak diinnginkan dengan router kita, kita bisa menggunakan fitur Firewall Filter Rule di konfigurasi router kita. Kita akan memfilter paket apa saja yang boleh (accept) dan menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router
Ada 2 metode yang bisa digunakan yaitu:
- Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any )
- Terima beberapa paket, dan membuang paket lainnyya ( accept few, drop any)
Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.
B. Latar belakang
Kemungkinan routerboard kita mendapat ancaman atau serangan ke router.
C. Tujuan
Memilah paket dengan metode Terima beberapa paket, dan membuang paket lainnyya ( accept few, drop any)
D. Alat dan bahan
Laptop
Routerboard mikrotik
kabel utp
E. Jangka waktu pelaksanaan
6 menit
F. Tahap pelaksanaan
Masuk kemenu filter rule dan tambahkan dengan chain input dan address yang diperbolehkan
pilih Action accept
Buat lagi dengan chain input dan address all
pilih Action drop
ingat yang dibaca dari 0 terlebih dahulu
test dengan laptop yang IPnya diperbolehkan
hasilnya 0% packet loss
Test dengan IP lain maka 100% packet loss
Test sekalilagi dengan IP yang berbeda maka hasilnya seluruh packet loss.
G. Kesimpulan
Kita bisa mengatur dengan aturan hanya beberapa ip yang bisa masuk dan ip lainnya di tolak.
H. Referensi
www.mikrotik.co.id
Pada praktek dilapangan pasti akan adanya serangan atau ancaman dari dalam maupun dari luar router, untuk menghidari hal hal yang tidak diinnginkan dengan router kita, kita bisa menggunakan fitur Firewall Filter Rule di konfigurasi router kita. Kita akan memfilter paket apa saja yang boleh (accept) dan menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router
Ada 2 metode yang bisa digunakan yaitu:
- Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any )
- Terima beberapa paket, dan membuang paket lainnyya ( accept few, drop any)
Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.
B. Latar belakang
Kemungkinan routerboard kita mendapat ancaman atau serangan ke router.
C. Tujuan
Memilah paket dengan metode Terima beberapa paket, dan membuang paket lainnyya ( accept few, drop any)
D. Alat dan bahan
Laptop
Routerboard mikrotik
kabel utp
E. Jangka waktu pelaksanaan
6 menit
F. Tahap pelaksanaan
Masuk kemenu filter rule dan tambahkan dengan chain input dan address yang diperbolehkan
G. Kesimpulan
Kita bisa mengatur dengan aturan hanya beberapa ip yang bisa masuk dan ip lainnya di tolak.
H. Referensi
www.mikrotik.co.id
Komentar
Posting Komentar