Blok Akses Internet Client yang Melakukan Ping

Selamat siang sobat Venturaz's Blog :)

Hari ini saya mau bagikan artikel yang bisa sobat gunakan untuk implementasi fitur firewall pada router mikrotik, memang banyak cara yang bisa di gunakan untuk implementasi fitur firewall pada mikrotik ini salah satunya memanfaatkan fungsi firewall filter rules. Ya, sesuai dengan nama artikel kali ini saya akan membahas bagaimana cara memblok koneksi port 80 dan port 443 atau akses web menggunakan HTTP dan HTTPS dari user yang melakukan perintah PING dalam suatu jaringan.

Alasan Blok Akses Internet Client Yang Melakukan PING

Kenapa hal ini perlu dilakukan, seperti yang kita ketahui banyak user yang iseng dengan melakukan Ping, perintah Ping berfungsi untuk melakukan test koneksi apakah koneksi nya dalam kondisi yang baik atau tidak, tetapi bagaimana jika banyak user dalam suatu jaringan yang kita kelola melakukan Ping secara bersamaan ? tentunya ini sesuatu yang tidak kita harapkan bukan ? karena banyaknya user yang melakukan Ping secara bersamaan tentu akan mengganggu stabilitas jaringan kita, dikarenakan traffic jaringan kita akan padat oleh user yang nge-Ping tadi.

Nah, bagaimana kalau kita sebagai admin memberi "pelajaran" bagi user yang iseng tadi dengan cara memblok akses web agar si user yang iseng tidak bisa browsing selama dia membandel dan terus-terusan membanjiri traffic jaringan kita dengan nge-ping. Oke sob, langsung saja ikuti tutorial nya di bawah ini.

Cara Blok Akses Internet Client Yang Melakukan PING

Pertama silahkan login ke router mikrotik via winbox, disini saya menggunakan mikrotik type RB951Ui-2HnD atau bisa juga menggunakan type lain. Setelah login ke router mikrotik menggunakan winbox langsung saja klik menu IP ~> Firewall ~> Filter Rules lalu buat rules seperti di bawah ini :
Chain  : forward
Protocol  : icmp
Action  : add src to address list
Address List  : Tukang-ping (pada kolom ini bisa anda ganti dengan yang lain)
Timeout   : 00:05:00
Klik OK jika sudah selesai, lihat gambar dibawah.



Rule diatas berfungsi untuk memasukkan setiap IP address user di dalam jaringan yang melakukan aktifitas ping kedalam address-list yang diberi nama Tukang-ping. Jadi, setiap ada user yang nge-ping baik ke IP gateway (router) maupun ke situs web maka secara otomatis akan masuk ke address-list.

Setelah rule pertama kita buat selanjutnya kita buat rule kedua yang bertujuan agar client yang menggunakan IP yang terdaftar kedalam Address List tidak dapat mengakses website baik yang mengguanakan Port 80 HTTP atau Port 443 HTTPS, klik menu IP ~> Firewall ~> Filter Rules jika sudah selanjutnya klik tanda (+) dan isi parameter sebagai berikut :
Chain  : forward
Protocol  : tcp
Dst. Port  : 80,8080,443 (NB : Port 80,8080 http dan Port 443 https)
Src. Address List  : Tukang-ping (sesuai dengan rules yang dibuat sebelumnya)
Action  : drop

Jika kedua rule tadi sudah dibuat, sekarang silahkan sobat coba ping ke salah satu situs internet, kalau sobat melakukan ping baik ke IP router ataupun ke situs internet otomatis IP address yang sobat gunakan akan terdaftar di Address List mikrotik dan selanjutnya akan di drop.



Sobat bisa mengecek nya di menu IP ~> Firewall ~> Filter Rules dan jika sudah ada traffic berarti setingan sudah benar dan berhasil di eksekusi oleh router mikrotik.


Sekarang coba sobat akses situs web seperti www.google.com yang menggunakan Port 443 https dan www.detik.com yang menggunakan Port 80 http, kalau sobat tidak bisa mengakses kedua situs itu berarti konfigurasi nya sudah berjalan dengan baik :)


Kesimpulan

Sebagai seorang network administrator kita harus bisa membatasi setiap aktifitas yang terjadi di dalam jaringan lokal yang kita kelola, tujuan nya tentu saja untuk memberi batasan-batasan kepada user lain agar setiap resource di dalam jaringan seperti router, server bisa aman dari serangan seperti DoS attack, flooding, brute force attack dan lain-lain.

Tutorial ini merupakan salah satu cara implementasi firewall pada router mikrotik yang bertujuan untuk mengamankan jaringan, masih banyak sekali rule firewall yang bisa kita konfigurasi pada router mikrotik untuk mengamankan jaringan baik dari serangan yang berasal dari dalam jaringan itu sendiri maupun serangan dari luar jaringan yang bisa mengganggu stabilitas koneksi jaringan.

Baca juga :

Cara drop flood DNS pada router mikrotik
Cara drop serangan port scanner pada router mikrotik
Cara drop FTP, SSH dan Telnet brute force pada router mikrotik

Oke sob, cukup sampai disini tutorial tentang cara blok akses internet client yang melakukan ping dengan mikrotik, semoga bermanfaat dan selamat mencoba.

Subscribe to receive free email updates: