Udah lama ndak nulis nih, susi aka suibuk sekali :), rada-rada dicuekin jadinya web ini, beberapa modul tentang jarkom, dan plugin qur’an untuk wordpress juga belon selesai, jadi yang ada dulu saya tulis disini. Walau belum ambil MTCNA saya nulis-nulis tentang mikrotik disini, tujuannya bukanlah ngajarin pakdhe dan budhe melainkan supaya kalau saya lupa saya bisa tengok kemari, banyak hacker master dan elite soalnya datang kemari, kalau saya bilang ngajarin nanti dibilang artikel ecek-ecek lagi :).
Ya sudah lah, artikel mikrotik ini bertujuan sbb:
Melakukan blocking pengguna-pengguna port ilegal, misal virus, games dll
Memberikan akses atau allow port-port yang memang legal, misal HTTP, SSL,Proxy, DNS untuk jaringan lokal
Tambahkan jika ada port-port yang akan di accep di baris sebelum yang paling bawah, atau DROP, misal Yahoo Massanger (5050).
/ip firewall filter
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=53
add chain=forward disabled=no action=accept in-interface=LAN protocol=udp dst-port=53
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=3128
add action=accept chain=forward comment="Established connections" connection-state=established disabled=no
add action=accept chain=forward comment="Related connections" connection-state=related disabled=no
add chain=forward disabled=no action=drop in-interface=LAN
Sekian dulu tulisan untuk mengikat ini, kata simbah ku “Ikatlah ilmu dengan cara menuliskannya”.
Salam manis.
