Memfilter paket data yang masuk Ke MIkrotik dengan (Accept few Drop Any)

Assalamualaikum Wr.Wb


Kali ini saya akan share tentang Filtering paket data di Mikrotik dengan (Accept few Drop Any).

A. Pengertian

Pada saat kita bekerja dilapangan mungkin akan mendapatkan serangan maupun ancaman ke router atau mikrotik , Untuk itu kta bisa memanfaatkan salah satu fitur Firewall--Filter Rules di konfigurasi mikrotik kita. Kita dapat memfilter paket yang boleh masuk (accept), dan yang tidak boleh (drop) masuk ke mikrotik kita.

Ada 2 metode yang dapat kita lakukan yaitu:

• Accept Few Drop Any ( terima beberapa, tolak sisanya)
• Drop Few Accept Any ( blokir beberapa, terima sisanya)

pada kali ini saya akan menggunakan metode Accept Few Drop Any

Secara default pada fitur firewall--filter rules, Semua pakaet yang masuk akan diterima.

 B. Latar Belakang
 Sering adanya serangan maupun ancaman ke mikrotik.

 C. Tujuan
 Mengatur alur paket ke mikrotik dengan Accept Few Drop Any.

 D. Waktu
   5 Menit

 E. Alat dan bahan
 - PC
 - Mikrotik
 - Kabel Utp

F. Tahapan

- Buka Winbox
- Masuk ke IP-----Firewall------>Filter Rules
-  Klik +
- Masukkan Src.address (Ip yang diterima mengirim paket ke Mikrotik), Chain=Input

- Pindah ke Tab action, pilih Accept. Apply-Ok
Accept : Paket diterima dan tidak dilanjutkan membaca baris berikutanya

 - Lalu klik + lagi
 - Chain= Input, Src.Address= 0.0.0.0/0 (IP 0.0.0.0/0 Merupakan semua IP yang terletak pada range semua subnet, atau disebut juga dengan Default Gateway
Jika tidak ada route lain yang disetting untuk range IP tertentu, maka trafik akan diarahkan ke Default Gateway ini.)

- Pada Tab Action pilih Drop
Drop : Menolak paket secara diam-diam (tidak mengirimkan pesan ICMP)

 - Lalu Coba Ping ke IP gateway atau IP yang terpasang di interface yang terhubung ke PC.

IP Pc saya 192.168.20.2 yang diperbolehkan mengirim paket ke mikrotik

- Saat saya coba Ping ke Gateway ternyata berhasil. 😄

 - Lalu saya mencoba ganti IP dari sebelummnya 192.168.20.2 menjadi 192.168.20.5.

 - Dan mencoba ping ke gateway.

- Maka Hasilnya, Paket tidak terkirim.

G. Kesimpulan
 pada metode diatas dapat dilafalkan berarti " perbolehkan 192.168.20.2 mengirim paket ke mikrotik, dan tolak IP selain 192.168.20.2 untuk mengirim paket ke mikrotik " mungkin seperti itu 😄, jadi dengan metode diatas kita dapat memanage IP yang dapat mengirim paket ke mikrotik.


Sekian untuk post kali ini, Semoga bermanfaat 😊

Thanks for Your Attention 😊

Wassalamualaikum Wr.Wb

Tweet

Postingan terkait:

— April 29, 2017 — Add Comment — Mikrotik