Sebelumnya kita sudah ngelab firewall yang beragam macam tersebut. Ternyata, firewall juga bisa dimanfaatkan untuk menghemat resource router. Caranya yakni dengan maemanfaatkan fitur connection-state. Ada beberapa macam connection-sate yang terdapat pada mikrotik.
Berikut jenis-jenis connection state pada mikrotik.
Berikut jenis-jenis connection state pada mikrotik.
- established = packet yang merupakan bagian dari koneksi yang telah terjalin atau diketahui sebelumnya
- new = paket baru yang memulai koneksi
- related = the packet starts a new connection, but is associated with an existing connection, such as FTP data transfer or ICMP error message.
- invalid = the packet does not belong to any known connection and, at the same time, does not open a valid new connection.
[admin@MikroTik] > system identity set name=IDN_R1
[admin@IDN_R1] > ip ad ad ad=192.168.1.1/24 interface=ether1
[admin@IDN_R1] > ip firewall filter add chain=forward connection-state=invalid action=drop
[admin@IDN_R1] > ip firewall filter add chain=forward connection-state=established action=accept
[admin@IDN_R1] > ip firewall filter add chain=forward connection-state=new action=passthrough
[admin@IDN_R1] > ip firewall filter add chain=forward connection-state=related action=accept
[admin@IDN_R1] >
0 comments:
Post a Comment