01.14
Fathur Web's
Kali ini saya akan membagi tutorial untuk melakukan blocking pada protocol ICMP, dimana pada protocol adalah salah satu protocol inti dari protocol internet, ICMP umumnya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh dari protocol ini adalah fasilitas PING dan TRACEROUTE
Fungsi dilakukannya blok protocol ICMP seperti ping dan traceroute pada mikrotik berguna untuk melindungi jaringan dalam kita terhadap serangan dari luar atau dalam. jadi pada tutorial kali ini kita akan membuat router gateway kita dalam hal ini mikrotik tidak bisa di ping dari luar, dan tidak bisa di traceroute dari jaringan dalam.
Pertama, kita implementasikan dulu router kita sudah di set dan sudah terhubung dengan internet dengan menggunakan IP local 192.168.0.1/24
selanjutnya marilah kita buka aplikasi winbox untuk melakukan remote pada mikrotik kita jika belum ada winbox silahkan download dulu di website resmi mikrotik indonesia
setelah itu kita akan masuk pada tampilan awal mikrotik
disini saya memakai mikrotik RB750 yang murah meriah.. :D
selanjutnya kita masuk pada menu IP - FIREWALL
kemudian akan muncul tampilan untuk melakukan setting pada firewall, dalam hal ini kita hanya akan bermain pada pilihan Filter Rules saja.
Pada pilihan filter rules kita tekan tombol (+) yang sudah saya tandai dengan lingkaran merah, kemudian isikan sesuai dengan gambar dibawah ini
sekarang coba melakukan ping dari client ke ip gateway dengan menggunakan CMD pada windows atau terminal pada LINUX
======================================================================
Sekarang kita akan kembali melakukan blocking pada protocol ICMP, dengan tujuan agar client tidak bisa melakukan traceroute, traceroute sendiri berguna untuk melakukan tracing paket data dari asal ke tujuan melewati mana saja.
kita asumsikan kembali bahwa kita masih ada di menu IP - Firewall, kemudian tambahkan rules lagi dengan menekan tanda (+) merah pada tampilan Firewall.
sekarang kita tinggal mencoba dari sisi client apakah blocking tersebut sudah berjalan atau belum dengan melakukan traceroute pada client,
untuk windows maka kita masuk ke CMD kemudian masukkan perintah tracert detik.com jika sudah berjalan harusya hanya bisa tracert ke IP gateway local, untuk keluarnya gak bisa akan terlihat timed out namun untuk koneksinya tidak akan putus.
Posted in: 
2 komentar:
Terima kasih atas infonya berguna bagi saya yang sedang mencari info pengaturan firewall untuk drop icmp
salam kenal http://whussaya.blogspot.co.id/
Terima kasih atas infonya berguna bagi saya yang sedang mencari info pengaturan firewall untuk drop icmp
salam kenal http://whussaya.blogspot.co.id/
Posting Komentar