Block IP ke mikrotik dengan " DROP FEW, ACCEPT ANY"

Labels: ,
A. Penjelasan
 Kita akan memfilter paket apa saja yang boleh (accept) dan   menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router.

ada dua metode
1. "drop few, accept any" maksunya drop atau tolak beberapa paket, dan terima sisanya
2. "accept few,drop any" maksunya terima beberapa paket dan drop atau tolak sisanya (klik disini)

Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.

B. Latar Belakang
Ada kemungkinan Serangan atau ancaman ke routerboard kita jadi kita harus memberi keamanan.

C. Tujuan
Memahami memfilter paket dengan metode drop few, accept any

D. Alat dan bahan
  1. RouterBoard
  2. Kabel UTP
  3. Laptop

E. Durasi pelaksanaan
7 menit

F. Pelaksanaan

 1. kita masuk menu IP>firewall> Filter Rules

2. Tambahkan lalu isi chain dengan input, kemuadian Src.Addres ip yang ingin di drop atau di block


3. kemudian ke menu Action dan isi Action dengan drop


4. buat lagi chain input dengan address all

5. dan Actionya Accept

6.  lalu kita mecoba ping dengan ip yang telah di blok
 dan hasilnya 100% packet loss

 7. kemudian kita coba ping denga ip yan bereda.
maka  0% packet loss yang berarti semua packet terkirim

G. Kesimpulan

jadi kita bisa membuat ip yang diblok dan sisanya di biarkan

H. Referensi 

http://www.mikrotik.id/

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)