Professional Documents
Culture Documents
Untuk melindungi jaringan client anda, kita harus mengecek semua trafik yang melewati router
dan memblock yang tidak dikehendaki. Untuk tafik icmp, tcp, udp kita akan membuat chain,
dimana semua paket yang tidak kita kehendaki akan di drop. Awal pertama, kita bisa copy paste
command dibawah ini ke router terminal console
Kita tidak inginkan paket yg invalid, maka pada rules ketiga di drop.
Kita harus me filter dan drop semua paket yang tidak kita kehendaki yang terlihat seperti datang
dari aktifitas virus. Kita bisa membuat chain baru untuk semua netbios yg tidak dikehendaki dan
trafik yang hampir sama dengan aktifitas virus. Kita bisa memberikan nama untuk chain dengan
nama “virus”, anda bisa copy paste code dibawah ke terminal, jika anda dalam menu /ip firewall
filter :
Kita mendaftarkan semua port dan protocol yang biasanya digunakan beberapa trojan dan virus.
Pekerjaan kita belum selesai hanya dengan kode diatas, kita tidak bisa menjalankan rules itu
tanpa membuat 1 rules dengan chain forward action=jump. Ini command nya :
Jika paket tidak sama dengan apa yang ada di chain virus, prosesnya akan dikembalikan ke chain
forward.
Pada point ini kita punya bermacam-macam pilihan, dan anda harus mempelajari ini lebih lanjut
dengan membaca manual.
Untuk contoh yang saya maksud kita mau mem block semua trafik kecuali beberapa yang boleh
kita lewatkan. Contoh kita menginginkan untuk membolehkan trafik HTTP, SMTP, paket TCP,
UDP, ICMP(ping)
Kita bisa menambahkan command untuk membolehkan trafik yang kita inginkan dan mendrop
semua trafik selain paket yg kita lewatkan.