Block IP ke Mikrotik dengan (drop few, accept any)

A. Pengertian
Pada praktek dilapangan pasti akan adanya serangan atau ancaman dari dalam maupun dari luar router, untuk menghidari hal hal yang tidak diinnginkan dengan router kita, kita bisa menggunakan fitur Firewall Filter Rule di konfigurasi router kita. Kita akan memfilter paket apa saja yang boleh (accept) dan menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router

Ada 2 metode yang bisa digunakan yaitu:
- Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any )
- Terima beberapa paket, dan membuang paket lainnyya ( accept few, drop any)

Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.

B. Latar belakang
Kemungkinan routerboard kita mendapat ancaman atau serangan ke router.


C. Tujuan
Memilah paket dengan metode Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any ).

D. Alat dan bahan
Laptop
Routerboard mikrotik
kabel utp

E. Waktu yang diperlukan
6 menit


F. Tahap pelaksanaan
Kita masuk ke menu firewall > filter rules
 Tambahkan dengan chain input dengan address yang akan ditolak
Lalu Actionnya di drop
Buat lagi untuk chain input dengan address all
Dan diberi Action accept
Perlu diperhatikan untuk ini dia akan membaca mulai dari 0.
Cara bacanya seperti ini :
0 di block IP yang tertulis
1 lalu yang lainnya diperbolehkan
lalu kita cek ping IP yang diblock maka hasilnya 100% packet loss
Kita coba ping dengan IP yang berbeda maka hasilnya 0% packet loss
Di coba lagi dengan IP yang berbeda karena kita buat aturan tadi yaitu hanya satu IP yang diblock.
dan hasilnya 0% packet loss yang artinya berhasil seluruh packet terkirim.

G. Kesimpulan
Kita bisa membuat beberapa IP diblock dan Yang lainnya di Perbolehkan dengan Filter rules.


H. Referensi
www.mikrotik.id

Komentar

Postingan populer dari blog ini

Konfigurasi VLAN dengan PPPoE pada Mikrotik (Client)

Konfigurasi Wireless Bridging Mikrotik (Station Bridge)

PPPoE melalui Wireless di Mikrotik (Client)