Block IP ke mikrotik dengan " ACCEPT FEW, DROP ANY"
A. PenjelasanKita akan memfilter paket apa saja yang boleh (accept) dan menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router.
ada dua metode
1. "drop few, accept any" maksunya drop atau tolak beberapa paket, dan terima sisanya (klik disini)
2. "accept few,drop any" maksunya terima beberapa paket dan drop atau tolak sisaya
Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.
B. Latar Belakang
Ada kemungkinan Serangan atau ancaman ke routerboard kita jadi kita harus memberi keamanan.
C. Tujuan
Memahami memfilter paket dengan metode drop few, accept any
D. Alat dan bahan
1. RouterBoard
2. Kabel UTP
3. Laptop
E. Durasi pelaksanaan
7 menit
F. Pelaksanaan
1. kita masuk menu IP>firewall> Filter Rules
2. Tambahkan lalu isi chain dengan input, kemuadian Src.Addres ip yang ingin di injikan atau di perbolehkan
G. Kesimpulan
jadi kita bisa membuat ip yang diblok dan sisanya di biarkan
H. Referensi
http://www.mikrotik.id/
3. lalu untuk action kita pilih accept
4. kemudian buat lagi dengan chain input dan ip addres all
5. lalu untuk action drop
6. perlu di ingat di baca dari 0 terlebih dahulu
7. test ping dengan ip yang di perbolehkan
maka hasilnya akan 0% packet loss
8. kemudian kita coba ip yang lain
maka hasilnya akan 100% packet loss
jadi kita bisa membuat ip yang diblok dan sisanya di biarkan
H. Referensi
http://www.mikrotik.id/
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment