Sekilas Mikretek – Part 01

Semakin banyak firewall system akan semakin lambat. memang bagus klo default policy firewall itu drop everythings, allow beberapa saja. akan tetapi ya gitu. kerja router lambat.

klo default firewall nya adalah allow forward. trus yang terasa perlu di drop ya di drop. emang repot. harus di kontrol satu2 client nya. sering2 liat perkembangan port virus baru. dll laaah. tapi jaringan lebih lancar.

untuk melihat traffic yang aneh bisa pake torch. tapi jika si interface lagi ke”hajar” data gede biasanya suka susah masuk pake winbox. maka di sarankan pake telnet/ssh saja. agar keliatan semuanya pake perintah ini :

/tool torch client src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=0 port=0 freeze-frame-interval=1

setelah keliatan yang mencurigakan maka

/ip firewall filter add dst… dst

ketika memfilter jangan lupa masukkan src-address dan protocol nya. jika tidak di masukkan mikrotik 2.9.27 suka tidak memblok. jadi hati2

semoga membantu

oh iya… mikrotik membutuhkan sekitar 20 detik untuk menjalankan perintah baru. khususnya firewall dan queue

Be the first to like.

Did you like this? Share it:

Leave a Reply