Langsung ke konten utama

Implementasi Firewall Filter Rules Action Reject di MikroTik

Assalamualaikum Wr.Wb
Disini saya akan berbagi step-by-step konfigurasi Firewall Action Reject di Mikrotik
A.Pengertian
  • Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
  • Action Reject adalah suatu tindakan menolak paket dan mengirimkan pesan penolakan ICMP
B.Latar belakang
  • Action Reject digunakan untuk menolak paket,namun mengirimkan suatu pesan penolakan.Sehingga,apabila paket tersebut ditolak maka ada pemberitahuan
C.Maksud dan Tujuan
  • Action Reject digunakan untuk menolak paket namun memberi pesan penolakan
D.Hasil yang diharapkan
  • Mengerti konfigurasi dan hasil dari action Reject
E.Alat dan Bahan
  • PC
  • Internet
  • RouterBoard
  • Kabel LAN
F.Jangka waktu pelaksanaan
  • 30 menit
G.Tahap pelaksanaan

Buka Winbox,jangan lupa masuk
Pilih IP -> Firewall
+ -> Action=Forward -> Protocol=ICMP -> In.Interface=ether2 -> Out.Interface=ether1
Action=reject,Reject with=icmp host prohibited
Tampilan ketika rule firewall berhasil dibuat
  •  Test ping ke 8.8.8.8
  • Maka akan akan ada peringatan Destination Host Prohibited
Note:
Untuk pemilihan Reject with,kalian bisa pilih sesuai selera.
Kenapa ketika saya ping munculnya Destination Host Prohibited? Karena saya memilih Reject with=icmp host prohibited

F.Kesimpulan
  • Action Reject mudah di implementasikan 
  • Berbeda dengan Drop,action ini mengirim pesan penolakan ketika sebuah paket terbaca oleh rule yang telah dibuat
H.Referensi
  • https://id.wikipedia.org/wiki/Tembok_api
  • https://mikrotikindo.blogspot.co.id/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Enkapsulasi dan Dekapsulasi

 Assalamualikum Wr.Wb Disini saya akan menjelaskan sedikit mengenai Enkapsulasi dan Dekapsulasi A.Pengertian Enkapsulasi adalah metode merancang protokol komunikasi modular di mana fungsi logis terpisah dalam jaringan disarikan dari struktur dasarnya oleh inklusi atau informasi yang tersembunyi di dalam objek tingkat yang lebih tinggi. Decapsulation adalah proses pembukaan data yang dienkapsulasi yang biasanya dikirim dalam bentuk paket melalui jaringan komunikasi. Ini dapat didefinisikan secara harfiah sebagai proses membuka kapsul, yang, dalam kasus ini, mengacu pada data yang dienkapsulasi atau dibungkus. B.Latar belakang Sebelum mengirim data,data terlebih dahulu dibungkus(dienkapsulasi).Dan setelah diterima,maka data akan dibuka(didekapsulasi) C.Maksud dan Tujuan Mempermudah pengiriman data yang terstruktur D.Hasil yang diharapkan Mengerti proses pengiriman dan penerimaan data E.Alat dan Bahan PC Internet F.Jangka waktu pelaksanaan 15 menit G.Tah...
Posting Komentar
Baca selengkapnya

Pengertian Broadcast Domain dan Collision Domain beserta perbedaannya

Assalamualaikum Wr.Wb Disini saya akan membahas perbedaan Broadcast Domain dan Collision Domain A.Pengertian Broadcast Domain adalah pembagian logis dari jaringan komputer , di mana semua node dapat saling dijangkau oleh broadcast pada layer data link . Domain broadcast bisa berada dalam segmen LAN yang sama atau bisa dijembatani ke segmen LAN lainnya. Anggota broadcast domain juga bisa berupa perangkat atau komputer yang terhubung langsung ke switch atau repeater yang sama.Perangkat jaringan, seperti router, digunakan untuk memisahkan batas-batas broadcast domain. Collision Domain adalah segmen jaringan yang dihubungkan oleh media bersama atau melalui repeater tempat paket data saling bertabrakan saat dikirim. Domain tumbukan berlaku terutama di jaringan nirkabel , namun juga mempengaruhi versi awal Ethernet . Tabrakan jaringan terjadi bila lebih dari satu perangkat mencoba mengirim paket pada segmen jaringan secara bersamaan. Anggota domain benturan mungkin terlibat da...
Posting Komentar
Baca selengkapnya

Perbedaan Simplex,Half-Duplex,Full-Duplex

Assalamualaikum Wr.Wb Disini saya akan menjelaskan sedikit perbedaan Simplex,Half-Duplex,Full Duplex Simplex Simplex, juga disebut searah, adalah, satu satu arah transmisi. Sebuah contoh dari transmisi simplex adalah sinyal yang dikirimkan dari sebuah stasiun TV ke TV rumah Anda. Half-Duplex Ketika data mengalir dalam satu arah pada satu waktu, ini dikenal sebagai half-duplex. Dengan half-duplex, saluran komunikasi memungkinkan bolak transmisi dalam dua arah, tapi tidak di kedua arah secara bersamaan. Radio dua arah, seperti polisi atau komunikasi darurat radio mobile, bekerja dengan setengah-duplex transmisi. Ketika Anda menekan tombol pada mikrofon untuk mengirimkan, Anda tidak bisa mendengar orang di ujung lainnya. Jika orang di kedua ujungnya mencoba berbicara pada saat yang sama, transmisi tidak akan melalui. Full-Duplex Ketika data mengalir dalam dua arah pada saat yang sama, diketahui sebagai full-duplex. Meskipun data mengalir dalam dua arah, bandwidth diu...
Posting Komentar
Baca selengkapnya