rianto isaac's Weblog

rianto utomo isaac sahala utomo

mikrotik, Block Sisa IP LAN Via Mikrotik

Block Sisa IP LAN Slash 24 Via Mikrotik“, telah dijelaskan mengenai hal ini, dengan membawa konsep dasar bahwa “setiap forward yang mengandung ip didalam tabel list akan diblock”.

Proof of concept

Cara berikut ini hampir sama dengan cara tersebut diatas, hanya saja cara berikut ini adalah kebalikan dari cara yang ditulis pada artikel saya sebelumnya tersebut. Bahwa “setiap forward yang berada di dalam list ip address diperbolehkan untuk koneksi, selain ip-address dari dalam list tersebut di block koneksinya”.

Pertama yang harus kita lakukan adalah membuat daftar ip apa saja yang hendak diperbolehkan koneksinya. Misalkan ip address:

192.168.10.1
192.168.10.2
192.168.10.3
192.168.10.4
192.168.10.5
192.168.10.6
192.168.10.7
192.168.10.8
192.168.10.9
192.168.10.20
192.168.10.100
192.168.10.120

Buat ip-address-list pada MikroTik :

/ ip firewall address-list
add list=ip-total address=192.168.10.1-192.168.10.9 comment=”” disabled=no
add list=ip-total address=192.168.10.20 comment=”” disabled=no
add list=ip-total address=192.168.10.100 comment=”” disabled=no
add list=ip-total address=192.168.10.120 comment=”” disabled=no

 

List ip tersebut adalah list ip dengan nama list “ip-total”, sesuaikan dengan keinginan masing-masing. Selanjutnya kita membuat filter untuk daftar ip address tersebut:

/ ip firewall filter
add chain=forward in-interface=LAN \
src-address-list=!ip-total action=jump \
jump-target=ip-blocked comment=”block sisa ip” \
disabled=no

add chain=ip-blocked action=log \
log-prefix=”” comment=”” disabled=no

add chain=ip-blocked action=drop \
comment=”” disabled=no

 

Interface LAN, sesuaikan dengan nama interface jaringan ke arah local, yang dalam hal ini saya menggunakan nama “LAN”.
rianto utomo bole nyontek dari http://asadi-febriyan.blogspot.co.id/2011/05/block-sisa-ip-pada-jaringan-lan-dengan.html

Written by isaaconi

September 21, 2016 pada 10:37 am

%d blogger menyukai ini: