Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 11 of 11

Thread: help me

  1. #1
    Status
    Offline
    frinda's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    help me

    aku admin di suatu SMP
    cek firewall di routernya isinya begini

    [admin@MikroTik] > ip firewall filter add action=accept chain=input connection-state=established
    [admin@MikroTik] >ip firewall filter add action=accept chain=input connection-state=related
    [admin@MikroTik] >ip firewall filter add action=accept chain=input protocol=tcp dst-port="8291"
    [admin@MikroTik] >ip firewall filter add action=accept chain=input src-address-list=list
    [admin@MikroTik] >ip firewall filter add action=drop chain=input protocol=tcp dst-port="22"
    [admin@MikroTik] >ip firewall filter add action=drop chain=input protocol=icmp
    [admin@MikroTik] >ip firewall filter add action=drop chain=input connection-state=invalid
    [admin@MikroTik] >ip firewall filter add action=drop chain=input
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward protocol=tcp
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward protocol=udp
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward protocol=icmp
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.10.0/24 dst-address=0.0.0.0
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.11.0/24 dst-address=0.0.0.0
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.12.0/24 dst-address=0.0.0.0
    [admin@MikroTik] >ip firewall filter add action=drop chain=forward connection-state=invalid
    [admin@MikroTik] >ip firewall filter add action=drop chain=forward

    bisa minta tolong artiin maksudnya ga?? bingung neh

  2. #2
    Status
    Offline
    yogaponsel's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Location
    "BnetAkses"
    Posts
    2,511
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    JAWAAAAAABAN NYA ........... ada disini ..........Click here to enlarge

  3. The Following User Says Thank You to yogaponsel For This Useful Post:


  4. #3
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Baris 1-2: Menerima paket yang sudah berjalan dan yang berhubungan
    Baris 3: Menerima koneksi ke port 8291 (winbox)
    Baris 4: Menerima koneksi dari IP yang terdaftar di address list "list"
    Baris 5: Menolak koneksi ke port 22 (SSH)
    Baris 6: Menolak traffic Ping dan Traceroute (yang menggunakan ICMP)
    Baris 7: Menolak paket yang salah (tidak diawali koneksi baru)
    Baris 8: Menolak semua paket selain yang disebut diatasnya

    Baris 1-8 bekerja pada chain input

    Baris 9-11: Menerima paket TCP,UDP dan ICMP
    Baris 12-14: Menerima paket dari alamat yang disebutkan
    Baris 15: Menolak paket yang tidak berhubungan
    Baris 16: Menolak semua paket selain yang disebut di atas

    Kurang lebih gitu artinya, silahkan menganalisa sendiri dengan logika, apakah firewall seperti ini sudah efisien atau belum.

  5. The Following 2 Users Say Thank You to yosanpro For This Useful Post:


  6. #4
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    keren tu dah diterjemahin sama bang yosan Click here to enlarge

  7. The Following User Says Thank You to dencow For This Useful Post:


  8. #5
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by frinda Click here to enlarge
    aku admin di suatu SMP
    cek firewall di routernya isinya begini

    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.10.0/24 dst-address=0.0.0.0
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.11.0/24 dst-address=0.0.0.0
    [admin@MikroTik] >ip firewall filter add action=accept chain=forward src-address=192.168.12.0/24 dst-address=0.0.0.0

    bisa minta tolong artiin maksudnya ga?? bingung neh
    Kebiasaan semacam ini sangat jelek yaitu :
    copas dari sebuah referensi tanpa belajar dulu dasar2nya sedikit2. Dalam rangkaian perintah yang dipastekan tadi, saya melihat sebuah tujuan besar dalam network, nah pertanyaanya: APAKAH PERLU untuk kita di SMP?

    Saya tidak yakin walaupun sudah diterjemahkan oleh bung yosan trus serta merta membuat yang bertanya jadi mengerti. Kalau begitu, lebih baik kita belajar dari masalah saja khan?

    Butuh mau gimana, baru kita concern bikin perintahnya. Jadi tahu gunanya. Karena kadang untuk mendapat 1 hasil, kita butuh 2-3 perintah sekaligus.

    Trus, 3 perintah filter yang saya kutip di atas, rasanya salah deh. Harusnya 0.0.0.0/0

  9. The Following User Says Thank You to rahwana For This Useful Post:


  10. #6
    Status
    Offline
    frinda's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    thanks bunng yosan

    ow gtu ya artinya.
    oke coba nanti saya telaah lebih dalam

  11. #7
    Status
    Offline
    frinda's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    rahwana cool

    ya mas rahwana
    betul sekali pernyataan anda
    masalahnya bukan saya yang setting jadi kurang paham,

    perlu banyak belajar lagi neh,
    apakah efektif menggunakan firewall di mikrotik, perasaan masih tembus2 juga virus dll

  12. #8
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Loh virus? jangan lupa slogan mikrotik itu "ROUTING THE WORLD"
    Orientasi Mikrotik itu sebagai Penghubung jaringan, bukan pengaman jaringan.
    Kalo mau ngamanin dari virus yah pake antivirus dong. Click here to enlarge

  13. #9
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Mikrotik bisa digunakan untuk menangkal beberapa macam virus hanya kalau kita memahami bagaimana cara kerja virus tersebut, dan bisa mengaplikasikannya di Mikrotik. Ingat, Mikrotik hanya mengarahkan trafik dan menyeleksi trafik berdasar rule yang kita buat.

    Kalau memang diperlukan antivirus dalam firewall, silahkan mencoba menggunakan firewall propietary semacam Fortigate yang menyertakan antivirus dalam firmwarenya, dengan harga yang berpuluh kali lipat dibanding Mikrotik tentunya, dan tentunya tidak relevan jika diaplikasikan hanya di SMP. Dan bahkan dengan firewall propietary semacam ini tidak bisa menangkal semua virus, hanya bisa meminimalisir seminimal mungkin. Ingat bahwa banyak virus di Indonesia yang menyebar bukan lewat jaringan tetapi media lain (USB Flash, disket, dsb).

  14. #10
    Status
    Offline
    paimin's Avatar
    Member Super Senior
    Join Date
    May 2008
    Location
    negeri impian
    Posts
    571
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    manteeeeeeepppp......

  15. #11
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Mikrotik bisa digunakan untuk menangkal beberapa macam virus hanya kalau kita memahami bagaimana cara kerja virus tersebut, dan bisa mengaplikasikannya di Mikrotik. Ingat, Mikrotik hanya mengarahkan trafik dan menyeleksi trafik berdasar rule yang kita buat.

    Kalau memang diperlukan antivirus dalam firewall, silahkan mencoba menggunakan firewall propietary semacam Fortigate yang menyertakan antivirus dalam firmwarenya, dengan harga yang berpuluh kali lipat dibanding Mikrotik tentunya, dan tentunya tidak relevan jika diaplikasikan hanya di SMP. Dan bahkan dengan firewall propietary semacam ini tidak bisa menangkal semua virus, hanya bisa meminimalisir seminimal mungkin. Ingat bahwa banyak virus di Indonesia yang menyebar bukan lewat jaringan tetapi media lain (USB Flash, disket, dsb).
    jawaban singkat padat merangsang nih... w demen ni yg model begini Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •