Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 4 of 4

Thread: Aturan filter

  1. #1
    Status
    Offline
    bramlee's Avatar
    Baru Gabung
    Join Date
    Jan 2012
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Aturan filter

    Begitu banyak pembahasan filter, jadi bingung untuk menetapkan scrip filter yang baik itu seperti apa.contoh accept di atas drop lebih baik
    permasalahannya jika kita ingin menambahkan scrip filter yang baru pastinya di bawa drop, apakah hal tersebut mengganggu kekuatan filter tersebut. mohon di bantu analisanya kk.

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    gunakan chain dengan baik dan benar, tergantung siapa yang mau dilindungi..

    chain input, untuk filtering semua yang menuju ke process di router, baik dari local menuju router(dalam hal ini gateway) maupun dari publik( jika IP publik berada di router)
    chain forward, untuk filtering semua yang melewati router.. disini kita bisa menentukan apa saja yang bisa diakses oleh klien dari publik atau yang dikirimkan oleh klien ke publik.. atau yang diakses oleh publik dari server2 internal milik kita..
    chain output, untuk filtering semua yang akan keluar dari router.. ini paling jarang digunakan, tapi untuk router2/server2 publik, ini banyak digunakan.. mencegah router mengirimkan hal2 yang tidak diinginkan..

    penggunaan drop di salah satu chain saja, tidak akan berpengaruh di chain lainnya..
    dan perlu diingat, rule filter diakses menurut urutan.. (kecuali menggunakan jump)

    untuk bisa membuat firewall yang tangguh, dibutuhkan pengetahuan tentang port2 teregister dan yang tidak
    klien dibawah kita tidak mungkin diserang dari luar kecuali mereka pakai IP publik..

    dan untuk menolak serangan itu tidak selamanya menggunakan action = drop
    firewall filter hotspot mikrotik adalah salah satu firewall tertangguh yang pernah saya lihat.. :3

  3. #3
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bramlee Click here to enlarge
    ...
    permasalahannya jika kita ingin menambahkan scrip filter yang baru pastinya di bawa drop,...
    lha kan script yang baru tinggal di geser keatasnya drop,

    misal kalau gampangnya bisa dibuat begini ya:
    drop semua koneksi
    allow koneksi A,C,E
    drop koneksi B,D,F
    maka yang terjadi rule kedua dan ketiga tidak berlaku karena rule pertama sudah mewakili semua,
    allow koneksi A,C,E
    drop semua koneksi
    maka semua koneksi akan ditolak kecuali koneksi A,C,E yang sudah diallow di rule pertama,
    CMIIW dan sori kalo gak nyambung dengan thread hehehe Click here to enlarge

  4. #4
    Status
    Offline
    burgerkill's Avatar
    Newbie
    Join Date
    Jun 2011
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bramlee Click here to enlarge
    Begitu banyak pembahasan filter, jadi bingung untuk menetapkan scrip filter yang baik itu seperti apa.contoh accept di atas drop lebih baik
    permasalahannya jika kita ingin menambahkan scrip filter yang baru pastinya di bawa drop, apakah hal tersebut mengganggu kekuatan filter tersebut. mohon di bantu analisanya kk.
    klo kata guru2 saya saya,
    jangan pernah taruh action drop paling atas, karena bisa "abis" semua Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Filter Attachment
    By Aghoest in forum Articles
    Replies: 3
    Last Post: 23-07-2011, 20:07
  2. Setting gateway server farm dibawah aturan jaringan cisco
    By lollamotion in forum General Networking
    Replies: 0
    Last Post: 11-04-2011, 15:18
  3. Filter rules
    By anarcy99 in forum General Networking
    Replies: 1
    Last Post: 09-08-2010, 12:02
  4. Replies: 0
    Last Post: 27-02-2010, 16:06
  5. (ask) filter dan blok ip
    By agung in forum Beginner Basics
    Replies: 3
    Last Post: 28-11-2007, 09:42

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •