Assalamualkum Wr.Wb
Pada kesmpatan kali ini saya akan membahas tetang bagaimana cara konfigurasi Firewall Filter Input (Membatasi IP Untuk Mengakses Router). sebelumnya silahkan baca Konfigurasi Firewall Input agar dapat mengetahui atau memahami pada lab kali ini. di firewall ini nantinya akan ada taktik dalam pembuatanya yaitu :
- Accept Few, Drop Any (Terima beberapa, Buang semuanya) artinya kita menerima beberapa paket yang dibutuhkan, kemudian membuang semua paket.
- Drop Few, Accept Any (Buang beberapa, terima semuanya) artinya kita membuang paket yang tidak dibutuhkan , kemudian menerima semua paket.
Disini saya akan membahas tentang konfigurasi Accept Few, Drop Any. Disini saya mempunyai contoh atau kasus seperti ini : Kita ingin hanya IP dari admin saja yang bisa mengakses router , Jadi selain IP dari Administrator akan kita drop . Disini IP yang digunakan admin adalah 192.168.1.2. Berikut adalah tahap konfigurasinya :
Rule Accept Few :
IP > Firewall > Filter Rules > (+) > General > Chain "Input" > Src Address "IP Admin" > Action "Accept" > OK
Rule Drop Any :
disini yang membedakan hanya alamat IP saja. Disini saya menggunakan alamat IP 0.0.0.0/0 ini menandakan berjuta-juta IP lainya. Kemudian Action nya = Drop.
IP > Firewall > Filter Rules > (+) > General > Chain "Input" > Src Address "0.0.0.0/0" > Action "Drop" > OK
Berikut adalah hasil rule yang telah kita buat tadi, ingat mikrotik membaca rule dari Atas ke Bawah.
Pengujian.
Test ping IP Router menggunakan alamat IP 192.168.1.2
Test ping IP Router menggunakan alamat IP bebas maka hasilnya akan gagal karena yang bukan IP 192.168.1.2 akan di drop.
Demikian cara untuk Firewall Filter Input (Membatasi IP Untuk Mengakses Router) semoga bermanfaat dan pembaca dapat mempraktikannya.
Wassallamualikum Wr.Wb
EmoticonEmoticon