Assalamualaikum wr wb..
setelah kita mengkonfigurasikan router kita pastikanlah memberi pengamanan untuk router kita, kita bisa menggunakan fitur Firewall Filter Rule dikonfigurasi router kita. Kita akan memfilter paket apa saja yang boleh ( accept ) dan tidak/membuang ( drop ) paket yang tidak diperbolehkan masuk ke router.
ada 2 metode yang bisa kita lakukan :
- Drop beberapa paket, dan menerima paket lainnya (drop few, accept any)
- Terima beberapa paket, dan membuang paket lainnya (accept few. drop any)
untuk secara default di rule pada firewall, semua traffic packet akan diaccept oleh router.
- Membatasi akses IP ke routerboard dengan (drop few, accept any)
disini kita akan menolak beberapa ip address agar tidak bisa akses ke routerboard dan mengijinkan semua ip address yang tidak diblok bisa mengakses routerboard.
konfigurasinya terdapat pada menu IP > Firewall > Filter Rule ..
konfigurasikan seperti gambar diatas, chain:input kemudian yang diaccept adalah semua ip address, untuk action:accept ..
- Membatasi akses IP ke routerboard dengan (accept few, drop any)
intinya kita akan mengijinkan hanya ip tertentu yang bisa digunakan untuk akses routerboard dan memblok semua ip selain yang diijinkan.
konfigurasikan seperti gambar dibawah ini ..
untuk chain:input .. src.address: 192.168.43.10 (ip yang diijinkan) .. untuk action:accept ..
Pengujian, coba gunakan ip address dalam satu network dari (192.168.43.0/28) selain ip address 192.168.43.10 pada ethernet laptop/pc kita.
Sekian dari saya, semoga bermanfaat
Wassalamualaikum wr wb..
