Nah yang ini gimana caranya nge block internet client, untuk kali ini saya menggunakan ip
base dan sebatas 1 ip. Ini adalah cara paling simple, tentu saja anda bisa kembangkan rules
ini. Biasanya ini berguna jika client anda hanya b oleh menggunakan jaringan lokal tanpa
terhubung ke internet, mungkin dgn alasan nih karyawan bandel banget atau client rt/rw anda
belom bayar.
Kita tidak inginkan paket yg invalid, maka pada rules ketiga di drop.
Kita harus me filter dan drop semua paket yang tidak kita kehendaki yang terlihat seperti
datang dari aktifitas virus. Kita bisa membuat chain baru untuk semua netbios yg tidak
dikehendaki dan trafik yang hampir sama den gan aktifitas virus. Kita bisa memberikan nama
untuk chain dengan nama “virus”, anda bisa copy paste code dibawah ke terminal, jika anda
dalam menu /ip firewall filter :
Kita mendaftarkan semua port dan protocol yang biasanya digunakan beberapa trojan dan
virus. Pekerjaan kita belum selesai hanya dengan kode diatas, kita tidak bisa menjalankan
rules itu tanpa membua t 1 rules dengan chain forward action=jump. Ini command nya :
Jika paket tidak sama dengan apa yang ada di chain virus, prosesnya akan dikembalikan ke
chain forward.
Pada point ini kita punya bermacam -macam pilihan, dan anda harus mempelajari ini lebih
lanjut dengan membaca manual.
Untuk contoh yang saya maksud kita mau mem block semua trafik kecuali beberapa yang
boleh kita lewatkan. Contoh kita menginginkan untuk membolehkan t rafik HTTP, SMTP, paket
TCP, UDP, ICMP(ping)
Kita bisa menambahkan command untuk membolehkan trafik yang kita inginkan dan mendrop
semua trafik selain paket yg kita lewatkan.
Kombinasi dari TCP flags bisa diindikasikan aktifitas dari port scanner.
Dengan cara yang sama, anda bisa drop port scan ner dalam chain forward, ganti kode diatas
dengan “chain=forward”.
old password:
Ini akan mengganti default password admin. Yakinkan anda ingat password itu! Jika anda
lupa, tidak ada untuk membalikannya. Anda butuh install ulang router anda!
Anda bisa mengikuti rules dibawah ini menggunakan chain input didalam /ip firewall filter
(hanya copy paste ke router anda menggunakan Terminal Console atau menggunakan
winbox)
/ ip firewall filter
Gunakan /ip firewall filter print input stats command untuk melihat seberapa banyak
paket yang diproses rules tersebut. Gunakan reset-counters-all command untuk mereset
counter. Periksa system log fil e /log print untuk melihat paket yang telah di drop.
Catatan, jika anda salah mengkonfigurasi firewall dan memblock anda sendiri, anda bisa
menggunakan MAC telnet dari router yang lain atau komputer dalam 1 jaringan yang
terhubung dengan router tersebut un tuk memperbaikinya