Firewall Action Drop adalah sebuah action yang digunakan untuk membuang paket data tanpa sepengetahuan pengirim.
Action Reject fungsinya sama dengan action drop yaitu menolak paket, tetapi action drop dan action reject memiliki perbedaan,jika action drop membuang paket data tanpa mengirimkan pesan ICMP sedangkan reject mengirimkan data dengan pesan ICMP. Berikut konfigurasinya.
Buka winbox seperti biasa dan masuk pada menu
IP>Firewall, sebelumnya kita konfigurasi agar PC bisa terhubung internet
Setelah itu, pada tab Filter Rules>General isikan
Chain=Input, In. Interface=ether2
atau interface yang menuju ke Client
Kemudian, pada tab Action isikan
action=Drop karena kita akan membuat Client diblokir saat ping ke router
Setelah selesai, sekarang kita uji dengan melakukan
ping pada client ke router. Jika hasil ping tersebut adalah RTO( Request Time
Out) maka konfigurasi yang kita lakukan berhasil
Firewall Action
Reject
Buka winbox seperti biasa dan masuk pada menu
IP>Firewall>Filter Rules,
sebelumnya kita konfigurasi agar PC bisa terhubung internet
Kemudian, pada tab General isikan Chain=Input ,
Protocol=TCP, dan In. Interface=
Ether2
Lalu kita masuk ke tab Action dengan Action= Reject,
isikan pada Reject With sesuai dengan yang kita inginkan. Disini saya mecoba
satu persatu untuk membuktikan pesan yang didapat dari Action Reject ini. Uji
ping menggunakan IP Router
Untuk yang
pertama saya menggunakan “icmp admin prohibited” dan hasil uji ping tersebut
adalah Destination Unreachable.
Kita lakukan uji coba satu persatu untuk
membuktikannya
0 Komentar
Penulisan markup di komentar