Block IP ke mikrotik dengan " ACCEPT FEW, DROP ANY"

A. Penjelasan
 Kita akan memfilter paket apa saja yang boleh (accept) dan   menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router.

ada dua metode
1. "drop few, accept any" maksunya drop atau tolak beberapa paket, dan terima sisanya (klik disini)
2. "accept few,drop any" maksunya terima beberapa paket dan drop atau tolak sisaya

Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.

B. Latar Belakang
Ada kemungkinan Serangan atau ancaman ke routerboard kita jadi kita harus memberi keamanan.

C. Tujuan
Memahami memfilter paket dengan metode drop few, accept any

D. Alat dan bahan
  1. RouterBoard
  2. Kabel UTP
  3. Laptop

E. Durasi pelaksanaan
7 menit

F. Pelaksanaan
1. kita masuk menu IP>firewall> Filter Rules
2. Tambahkan lalu isi chain dengan input, kemuadian Src.Addres ip yang ingin di injikan atau di perbolehkan

3. lalu untuk action kita pilih accept 


4. kemudian buat lagi dengan chain input dan ip addres all

5. lalu untuk action drop

6. perlu di ingat di baca dari 0 terlebih dahulu

7. test ping dengan ip yang di perbolehkan
maka hasilnya akan 0% packet loss

8. kemudian kita coba ip yang lain
maka hasilnya akan 100% packet loss


G. Kesimpulan

jadi kita bisa membuat ip yang diblok dan sisanya di biarkan

H. Referensi 

http://www.mikrotik.id/

No comments:

Post a Comment