Block IP ke mikrotik dengan " DROP FEW, ACCEPT ANY"

Hello gan apa kabar semua.? ku harap semua baik - baik saja dan bertemu lagi pada blog singupil. nah pada kesempatan kali ini saya akan sedikit memberikan ilmu terkait dengan cara memblok ip dengan menggunakan fitur pada mikrotik.

A. Penjelasan
 Kita akan memfilter paket apa saja yang boleh (accept) dan   menolak/membuang (drop) paket yang tidak diperbolehkan masuk ke router.

ada dua metode
1. "drop few, accept any" maksunya drop atau tolak beberapa paket, dan terima sisanya
2. "accept few,drop any" maksunya terima beberapa paket dan drop atau tolak sisanya (klik disini)

Untuk secara default pada rule pada firwall, semua traffic pakcet akan diaccept oleh
router.

B. Latar Belakang

Ada kemungkinan Serangan atau ancaman ke routerboard kita jadi kita harus memberi keamanan.

C. Tujuan
Memahami memfilter paket dengan metode drop few, accept any

D. Alat dan bahan
  1. RouterBoard
  2. Kabel UTP
  3. Laptop

E. Durasi pelaksanaan
7 menit

F. Pelaksanaan

 1. kita masuk menu IP>firewall> Filter Rules

2. Tambahkan lalu isi chain dengan input, kemuadian Src.Addres ip yang ingin di drop atau di block

3. kemudian ke menu Action dan isi Action dengan drop

4. buat lagi chain input dengan address all

5. dan Actionya Accept

6. maka hasilnya seperti di bawah ini

6.  lalu kita mecoba ping dengan ip yang telah di blok

 dan hasilnya 100% packet loss

 7. kemudian kita coba ping denga ip yan bereda.

maka  0% packet loss yang berarti semua packet terkirim

G. Kesimpulan

jadi kita bisa membuat ip yang diblok dan sisanya di biarkan

H. Referensi 

http://www.mikrotik.id/