Berikut adalah contoh script Mikrotik untuk membuat rule firewall yang hanya mengizinkan akses dari IP tertentu:
# Langkah 1: Membuat Daftar IP yang Diizinkan mikrotik
/ip firewall address-list
add address=192.168.1.100 list=allow
add address=192.168.1.101 list=allow
add address=192.168.1.102 list=allow
Ganti alamat IP dengan alamat IP yang ingin Anda izinkan.
# Langkah 2: Membuat Rule Firewall mikrotik
/ip firewall filter
add chain=input src-address-list=allow action=accept
add chain=input action=drop
Penjelasan:
1. chain=input : Mengatur filter untuk lalu lintas masuk.
2. src-address-list=allow : Mengizinkan akses dari IP yang terdaftar dalam daftar "allow".
3. action=accept : Mengizinkan akses.
4. action=drop : Memblokir akses dari IP lain.
# Langkah 3: Mengatur Prioritas Rule
Pastikan rule "allow" berada di atas rule "drop" untuk memastikan akses yang diizinkan tidak diblokir.
# Langkah 4: Memeriksa Konfigurasi
mikrotik
/ip firewall filter print
Perintah ini akan menampilkan daftar rule yang telah dibuat.
# Tips
1. Pastikan Anda mengganti alamat IP dengan alamat IP yang sesuai.
2. Gunakan perintah /ip firewall address-list add untuk menambahkan IP baru ke daftar "allow".
3. Gunakan perintah /ip firewall filter disable untuk menonaktifkan rule sementara.
4. Pastikan Anda memahami konfigurasi jaringan sebelum mengubah pengaturan firewall.
# Sumber
1. Mikrotik Documentation: Firewall
2. Mikrotik Wiki: Firewall Configuration
