BLOGGER TEMPLATES AND TWITTER BACKGROUNDS »

Rabu, 01 Juni 2011

Blok IP pada jaringan LAN dengan MIKROTIK

Cara berikut ini hampir sama dengan cara tersebut diatas, hanya saja cara berikut ini adalah kebalikan dari cara yang ditulis pada artikel saya sebelumnya tersebut. Bahwa "setiap forward yang berada di dalam list ip address diperbolehkan untuk koneksi, selain ip-address dari dalam list tersebut di block koneksinya".

Pertama yang harus kita lakukan adalah membuat daftar ip apa saja yang hendak diperbolehkan koneksinya. Misalkan ip address:

192.168.10.1
192.168.10.2
192.168.10.3
192.168.10.4
192.168.10.5
192.168.10.6
192.168.10.7
192.168.10.8
192.168.10.9
192.168.10.20
192.168.10.100
192.168.10.120

Buat ip-address-list pada MikroTik :



List ip tersebut adalah list ip dengan nama list "ip-total", sesuaikan dengan keinginan masing-masing. Selanjutnya kita membuat filter untuk daftar ip address tersebut:

/ ip firewall filter
add chain=forward in-interface=LAN \
src-address-list=!ip-total action=jump \
jump-target=ip-blocked comment="block sisa ip" \
disabled=no
add chain=ip-blocked action=log \
log-prefix="" comment="" disabled=no

add chain=ip-blocked action=drop \
comment="" disabled=no

Interface LAN, sesuaikan dengan nama interface jaringan ke arah local, yang dalam hal ini saya menggunakan nama "LAN".


Keterangan dari rule diatas:

Stiap forward dalam interface LAN (local) yang menuju keluar selain dari dalam ip-address-list "ip-total" dibelokkan ke chain yang bernama "ip-blocked". Selanjutnya dalam chain "ip-blocked" ini, ip yang tidak terdaftar tersebut dicatat dalam log yang untuk selanjutnya di drop/block.



Sumber : http://asadi-febriyan.blogspot.com

0 komentar: