Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 13 of 13
  1. #1
    Status
    Offline
    echozeck's Avatar
    Newbie
    Join Date
    Oct 2007
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ask]cara agar router mikrotik tidak bisa di ping dari LAN dan WAN

    newbi mau nanya nih sama suhu2 semua, gmn caranya buat rule di firewall filter untuk ngeblok ping ke router mikrotik tp koneksi internet tetep lancar Click here to enlarge

  2. #2
    Status
    Offline
    dylavig's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Medan
    Posts
    537
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba dari ip -> firewall -> filter..

    kemudian tmbhkan chain=input & fwd, kemudian utk protocol pilih ICMP dgn action drop
    Last edited by dylavig; 25-09-2010 at 12:06.

  3. The Following User Says Thank You to dylavig For This Useful Post:


  4. #3
    Status
    Offline
    im_newbie's Avatar
    Newbie
    Join Date
    Nov 2010
    Location
    Heaven, Earth, Hell
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by echozeck Click here to enlarge
    newbi mau nanya nih sama suhu2 semua, gmn caranya buat rule di firewall filter untuk ngeblok ping ke router mikrotik tp koneksi internet tetep lancar Click here to enlarge
    sesama newbie mencoba menjawab Click here to enlarge
    itu blok ping ke router, maksudnya blok ping dari lan ke router atau dari luar ke router?

    seperti yang mas dylavig jelaskan, kalo blok ping dari luar ke router, maennya di filter input, kalo ping dari lan ke router blok nya di filter forward, semuanya maennya di protocol icmp dengan action reject atau drop.

    btw napa harus diblok? untuk mencegah flood icmp, sepertinya ada rules untuk memproteksi icmp, cuman lupa dimana liatnya Y_Y

    Tolong dikoreksi oleh senior-senior kalo salah
    Last edited by im_newbie; 04-11-2010 at 12:04. Reason: lupa taruh kata ping dari luar ke router

  5. #4
    Status
    Offline
    langsakers's Avatar
    Newbie
    Join Date
    Sep 2010
    Location
    Layer 2 Data Link
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by im_newbie Click here to enlarge
    sesama newbie mencoba menjawab Click here to enlarge
    itu blok ping ke router, maksudnya blok ping dari lan ke router atau dari luar ke router?

    seperti yang mas dylavig jelaskan, kalo blok ping dari luar ke router, maennya di filter input, kalo ping dari lan ke router blok nya di filter forward, semuanya maennya di protocol icmp dengan action reject atau drop.

    btw napa harus diblok? untuk mencegah flood icmp, sepertinya ada rules untuk memproteksi icmp, cuman lupa dimana liatnya Y_Y

    Tolong dikoreksi oleh senior-senior kalo salah
    kalo saya sih blok icmp uda ada di skrip firewall... so, kalo mau diblok tinggal dirubah dari accept ke drop...
    Click here to enlarge

  6. #5
    Status
    Offline
    langsakers's Avatar
    Newbie
    Join Date
    Sep 2010
    Location
    Layer 2 Data Link
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mau nambahin biar jelas....

    drop ping dari lan / publik

    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping dari LAN"
    /ip firewall filter add chain=forward action=drop protocol=icmp comment="Drop Ping dari Publik"

    cmiiw Click here to enlarge

  7. #6
    Status
    Offline
    blangkon91's Avatar
    Newbie
    Join Date
    Mar 2010
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Koq aqU cuba pIng dari Lokal masIh bisa Replay yah,...lancar malahClick here to enlarge

    Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge

  8. #7
    Status
    Offline
    a2i3s's Avatar
    Newbie
    Join Date
    Dec 2009
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by blangkon91 Click here to enlarge
    Koq aqU cuba pIng dari Lokal masIh bisa Replay yah,...lancar malahClick here to enlarge

    Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge
    ane coba via winbox berdasarkan skrip dari bos langsakers jalan kok bos, mungkin ada yg salah ketik atau urutan rules nya

  9. #8
    Status
    Offline
    mr.joehan's Avatar
    Newbie
    Join Date
    Sep 2009
    Posts
    53
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by blangkon91 Click here to enlarge
    Koq aqU cuba pIng dari Lokal masIh bisa Replay yah,...lancar malahClick here to enlarge

    Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge
    coba paste disini scripnya..

  10. #9
    Status
    Offline
    dhitek's Avatar
    Member
    Join Date
    Mar 2010
    Posts
    122
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    kayaknya pernah d bahas di sini, si TS kurang jeli nih nyari nya....

    Click here to enlarge Originally Posted by langsakers Click here to enlarge
    mau nambahin biar jelas....

    drop ping dari lan / publik

    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping dari LAN"
    /ip firewall filter add chain=forward action=drop protocol=icmp comment="Drop Ping dari Publik"

    cmiiw Click here to enlarge
    ICY...

    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping dari LAN"
    /ip firewall filter add chain=forward action=drop protocol=icmp comment="Drop Ping dari Publik"

    rule ntu di tambah interface biar jelas arah dan tujuan dari rule tsb, fungsinya jadi berbeda dengan comment="Drop Ping dari LAN" kalo gak ditentuin interfacesnya.
    chain input itu artinya yang masuk ke router.
    ping ke router dari lan maupun dari publik dinamakan input.
    jadi seharusnya rule ini :
    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping dari LAN"
    sudah mewakili semua interface, bayangin kalo ada banyak interface, ke Drop semua tuh...

    yg kedua kok chain forward ?
    kan yg di ping router, foward artinya melewati router.
    beda halnya kalo buat proxy, agar client gak bisa ping ke proxy bisa gunakan chain forward.

    Click here to enlarge Originally Posted by blangkon91 Click here to enlarge
    Koq aqU cuba pIng dari Lokal masIh bisa Replay yah,...lancar malahClick here to enlarge

    Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge
    buat blangkon91 mungkin salah taro rule tuh, seharusnya dengan 1 rule ini
    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping"
    gak ada yg bisa nge.ping ke router.
    taro di atas rule yg meng.allow, taro paling atas jg gpp.

    Click here to enlarge

  11. #10
    Status
    Offline
    rizki_id's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by langsakers Click here to enlarge
    mau nambahin biar jelas....

    drop ping dari lan / publik

    /ip firewall filter add chain=input action=drop protocol=icmp comment="Drop Ping dari LAN"
    /ip firewall filter add chain=forward action=drop protocol=icmp comment="Drop Ping dari Publik"

    cmiiw Click here to enlarge
    maksih jalan gan script nya. thanks..

  12. #11
    Status
    Offline
    RteQ's Avatar
    Baru Gabung
    Join Date
    Apr 2011
    Location
    Aslinya Tulungagung now di Surabaya
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gan mau nanya nih,kenapa ya waktu ane drop icmp nya,
    ane ga bisa masuk router??

    pengennya ane sih biar tetep bisa remote dari jauh tapi ga bisa ping

  13. #12
    Status
    Offline
    g_bLunk's Avatar
    Calon Member
    Join Date
    May 2012
    Location
    Bandung
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    protocol ICMP nya di drop aja gan di .. firewall > filter rule
    Click here to enlarge
    CMIIW

  14. #13
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalau misalnya saya punya ether1 (10.0.0.2) yang arah ke public dengan pppoe modem adsl speedy (bridge) , ether2 (192.168.1.2) yang arah ke lan

    gimana cara setting supaya dari lan bisa ping ke ether2 (192.168.1.2), tapi dari lan tidak bisa ping ke ether1 (10.0.0.2)

    untuk drop ping dari lan ke ip 10.0.0.2 sih bisa...
    tapi apakah ada cara supaya dari lan tidak bisa ping ke interface ether1? bukan hanya tidak bisa ping ke ip 10.0.0.2, tapi sekaligus tidak bisa ping ke interface ether1 namun tetap bisa ping ke interface ether2 (192.168.1.2) dan tetap bisa browsing
    Last edited by atut; 24-08-2012 at 11:40.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 4
    Last Post: 06-11-2013, 16:15
  2. Replies: 66
    Last Post: 10-11-2011, 17:43
  3. Tolongin dong ping dari client tidak bisa....!
    By rielove in forum General Networking
    Replies: 10
    Last Post: 12-04-2011, 15:30
  4. Replies: 7
    Last Post: 31-12-2010, 18:26
  5. <ask>IP publik tidak bisa di ping dari internet
    By pionkerton in forum General Networking
    Replies: 0
    Last Post: 11-08-2008, 14:56

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •