Memblokir akses internet untuk alamat IP lokal

Orang Jaringan
Author - Orang Jaringan
Maret 06, 2023
0


 

 Berikut adalah script MikroTik untuk memblokir akses internet untuk alamat IP lokal:

/ip firewall filter
add action=drop chain=forward src-address=192.168.0.0/16 dst-address=0.0.0.0/0

Penjelasan:

  • /ip firewall filter adalah perintah untuk membuka konfigurasi filter firewall pada MikroTik.
  • add menambahkan aturan baru pada filter firewall.
  • action=drop mengatur aksi yang dilakukan oleh filter firewall, yaitu menjatuhkan (drop) paket yang sesuai dengan aturan.
  • chain=forward mengatur filter firewall bekerja pada paket yang diteruskan (forwarded) melalui router.
  • src-address=192.168.0.0/16 mengatur alamat IP sumber yang akan diblokir, dengan rentang alamat IP 192.168.0.0 hingga 192.168.255.255.
  • dst-address=0.0.0.0/0 mengatur tujuan paket yang akan diblokir, yaitu semua tujuan yang memiliki alamat IP 0.0.0.0 hingga 255.255.255.255 (artinya semua akses internet).

Dengan aturan tersebut, semua paket yang berasal dari alamat IP lokal (192.168.x.x) akan diblokir dan tidak akan dapat mengakses internet. Harap diingat bahwa aturan ini hanya mengizinkan akses lokal antar jaringan LAN, sehingga aturan ini tidak akan mempengaruhi akses internet untuk alamat IP yang berasal dari jaringan WAN.

Memanfaatkan address-list

Berikut adalah script MikroTik untuk memblokir akses internet untuk alamat IP lokal dengan memanfaatkan address-list:
/ip firewall address-list
add address=192.168.0.0/16 list=local

/ip firewall filter
add action=drop chain=forward src-address-list=local dst-address=0.0.0.0/0
 

Penjelasan:

  • /ip firewall address-list adalah perintah untuk membuka konfigurasi daftar alamat pada firewall MikroTik.

  • add menambahkan aturan baru pada daftar alamat.

  • address=192.168.0.0/16 menambahkan rentang alamat IP 192.168.0.0 hingga 192.168.255.255 pada daftar alamat.

  • list=local memberi nama daftar alamat dengan nama 'local'.

  • /ip firewall filter adalah perintah untuk membuka konfigurasi filter firewall pada MikroTik.

  • add menambahkan aturan baru pada filter firewall.

  • action=drop mengatur aksi yang dilakukan oleh filter firewall, yaitu menjatuhkan (drop) paket yang sesuai dengan aturan.

  • chain=forward mengatur filter firewall bekerja pada paket yang diteruskan (forwarded) melalui router.

  • src-address-list=local mengatur daftar alamat yang akan diblokir, yaitu daftar alamat yang diberi nama 'local'.

  • dst-address=0.0.0.0/0 mengatur tujuan paket yang akan diblokir, yaitu semua tujuan yang memiliki alamat IP 0.0.0.0 hingga 255.255.255.255 (artinya semua akses internet).

Dengan menggunakan daftar alamat, kita dapat memanfaatkannya kembali pada aturan firewall lainnya. Selain itu, jika ingin menambahkan alamat IP baru pada daftar alamat, kita hanya perlu menambahkannya pada daftar alamat saja, tanpa perlu mengubah aturan firewall-nya.

 
Tags

Tampilkan selengkapnya

Posting Komentar

0Komentar
Posting Komentar (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !
Bagikan ke aplikasi lainnya
Copy Post Link
To Top