Sebelumnya kita sudah ngelab firewall yang beragam macam tersebut. Ternyata, firewall juga bisa dimanfaatkan untuk menghemat resource router. Caranya yakni dengan maemanfaatkan fitur connection-state. Ada beberapa macam connection-sate yang terdapat pada mikrotik.
Berikut jenis-jenis connection state pada mikrotik.
Berikut jenis-jenis connection state pada mikrotik.
- established = packet yang merupakan bagian dari koneksi yang telah terjalin atau diketahui sebelumnya
- new = paket baru yang memulai koneksi
- related = the packet starts a new connection, but is associated with an existing connection, such as FTP data transfer or ICMP error message.
- invalid = the packet does not belong to any known connection and, at the same time, does not open a valid new connection.
[admin@MikroTik] > system identity set name=IDN_R1 [admin@IDN_R1] > ip ad ad ad=192.168.1.1/24 interface=ether1 [admin@IDN_R1] > ip firewall filter add chain=forward connection-state=invalid action=drop [admin@IDN_R1] > ip firewall filter add chain=forward connection-state=established action=accept [admin@IDN_R1] > ip firewall filter add chain=forward connection-state=new action=passthrough [admin@IDN_R1] > ip firewall filter add chain=forward connection-state=related action=accept [admin@IDN_R1] >
No comments:
Post a Comment
Tak ada gading yang tak retak!!
Komentar dan masukan yang bersifat membangun selalu kami harapkan, demi kebaikan bersama.