Sabtu, 21 Desember 2019

BAHAS MIKROTIK | Firewall, Mereject Paket dengan memberikan Pemberitahuan


Jika di tulisan mimin mengenai firewall yang sebelumnya, saat kita melakukan reject atau drop hanya akan menampilkan tulisan ‘Request Timed Out’ atau RTO, pada kesepatan kali ini mimin akan memberikan tutorial bagaimana caranya kita mengdrop atau mereject suatu konten namun memberikan pemberitahuan pesan kepada  target kita.

Jadi gausah berlama-lama lagi yuk langsung saja ke konfiignya

1.       Pertama tama, jangan lupa untuk masuk ke winbox dan pastikan kita dapat mengakses router kita ya. Lalu Klik IP
2.       Nah jika sudah akan muncul tuh beberapa fitur yang ada di package IP, sesuai judul, untuk konfigurasi ini kita akan membutuuhkan Firewall.  Jadi pilh firewall ya



3.       Pilihlah parameter ‘Filter rules’
4.       Oke, kita menuju di tab general
5.       Pada tab general ini, kita isikan Chain dengan “input” ya, yang bermaksud siapapun nanti yang hendak mencoba mengirim paket ke router, paket tersebut akan ditolak.






6.       Masih di tab general nih,  karena tadi kita memilih chain input kan, jadi kita harus menyetting nih siapa aja yang akan kita reject paketnya jika ia ingin mengirim paket masuk ke dalam router. Untuk menentukan targetnya kita isikan di in.interfaces dengan taget kita. Disini mimin mengisi in.intefaces dengan ether 2, bermaksud untuk menjadikan ether 2 (interfces yang menghubungkan router dengan PC mimin) lah yang akan ditolak
7.       Beralih ke tab action nih
8.       Karena tujuan kita tadi adalah menolak paket dengan memberikan pesan kan ya, jadi isikan actionnya dengan Reject
9.       Lalu pada pilihan bawah sendiri di tab action, yaitu opsi ‘Reject with’ man teman bisa memilih pesan mana yang akan ditampilkan, atau tidak sama sekali. Disini mimin mengisinya dengan “icmp network unreachable”. By the way ICMP adalah protocol yang digunakan dalam pengiriman paket, kayak yang teman teman lakukan biasanya saat mengecek konfigurasi man teman berhasil atau tidak dengan melakukan ping, protocol ICMP lah yang digunakan.




10.   Lalu klik OK, dan yuk kita coba lakukan pengecekan



­­­­­dari PC mimin, mimin akan mencoba menjalankan cmd lalu melakuukan ping ke alamat router mimin ya.. dan yuk kita lihat hasilnya..



Seperti yang sudah kita setting tadi, pesan yang muncu adalah “destination network uneachable”
Jadi konfigurasinya berhasil ya mentemen yeyyyy…

Men temen sudah praktekkan?

Diposting oleh min shake di

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Yoon IT Template by Ipietoon Cute Blog Design