TRAFFIC PENGELOLAAN INTERNET


  1. Silahkan membuat rule yang memperbolehkan forward di dalam jaringan anda.
    Pada rule ini kita akan mendefinisikan network destination di mana forward diperbolehkan oleh semua pengguna.
    Misalnya:
    ip firewall filter add chain=forward dst-address=192.168.21.0/24 action=accept
  2. Silahkan membuat rule input dan forward pada IP yang diperbolehkan akses internet
    Di sini kita akan mendaftarkan IP mana saja yang diperbolehkan untuk ‘input’ dan ‘forward’
    ip firewall filter add chain=input src-address=192.168.21.196 action=accept
    ip firewall filter add chain=forward src-address=192.168.21.196 action=accept
  3. Membuat rule untuk mendrop query dns server
    Di sini kita akan memblok akses query ke dns server yang berada di router kecuali yang telah didaftarkan di no 2.
    Perintahnya:
    ip firewall filter add chain=input protocol=tcp  dst-port=53 action=drop
    ip firewall filter add chain=input protocol=udp  dst-port=53 action=drop
  4. Membuat rule untuk mendrop forward
    Di sini kita akan membuat paket forward selain yang telah diatur oleh no 1 dan no 2.
    Perintahnya:
    ip firewall filter add chain=forward action=drop

Pada NAT:

  1. Silahkan membuat rule yang memperbolehkan masquerade untuk IP yang diperbolehkan akses internet misal
    ip firewall nat add chain=srcnat src-address=192.168.21.196 protocol=tcp dst-port=26,587,110,143,80,443 out-interface=ether1 action=masquerade

 

Sumber : https://www.proweb.co.id/articles/mikrotik/traffic_mikrotik.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s