Assalamu'alaikum wr. wb. kembali lagi dengan saya galang sutarna :v!! pada kesempatan kali ini saya akan memberikan sedikit tutorial yaitu cara Konfigurasi Firewall Filter Input pada kali ini ialah membatasi Port Untuk Mengakses Router contoh pada kali ini saya akan memblok semua port yang bisa mengakses Router seperti Webfig (80), SSH (22), Telnet (23) kecuali port winbox yaitu 8291
sekarang kita membuat rule baru klik dibagian IP > Firewall > Filter Rules > +
lalu dibagian General.., ubah isi chain menjadi input lalu dibagian protocol ubah menjadi tcp lalu isi dibagian Dst.Port menjadi port Winbox
setelah itu di bagian Action ubah menjadi Accept kita apply saja dan oksekarang kita buat rule lagi ubah chain menjadi input
setelah itu di bagia Action ubah menjadi Drop
maka hasil rule seperti ini dibagian accept yaitu untuk port winbox dan di bagian drop ialah port lain yang bisa mengakses router seperti telnet,ssh,dan webfig atau lebih tepatnya mewakili semua
sekarang kita lakukan test melalu putty ssh client disini kita ubah connection Type menjadi SSH masukkan hostname IP router dan port 22 ialah ssh
maka hasilnya gagal
begitu pula melalui webfig (80)
sekarang kita melakukan pengujian selanjutnya ialah dimana kita hanya blok port ssh saja sama seperti sebelumnya disini kita buat rule baru lagi ubah chain menjadi input dibagian protocol ubah menjadi tcp dst.port ubah menjadi 22 yaitu port ssh
sekarang dibagian action ubah menjadi drop
jika kita test melalu ssh maka hasilnya gagal pula
sekarang kita test melalu webfig maka berhasil
begitu pula melalu telnet
Post a Comment