Cara Blok Internet Client Yang Ngeping Ke Router - Ping merupakan alat utilitas pada jaringan, fungsi ping ialah untuk menguji konektivitas apakah suatu perangkat / host sudah berhasil terhubung ke internet atau belum? Protokol yang digunakan oleh ping adalah ICMP (Internet Control Message Protocol).

Pada kesempatan kali ini saya akan membagikan tutorial absurd, yaitu langkah-langkah memutus koneksi internet suatu client manakala client tersebut ngeping ke IP router.
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router

Tujuannya apa sih? Padahal IP router itu kan IP Gateway untuk si client, dan client biasanya akan melakukan test ping ke IP router untuk memastikan jaringannya sudah terhubung (selain test ping ke 8.8.8.8).

Saya juga sebetulnya kurang paham apa faedah dari artikel yang saya buat ini, tapi ya mungkin saja ini bisa menambah wawasan teman-teman meskipun pada kenyatannya hal semacam ini enggak akan diterapkan di jaringan.

Cara Blok Koneksi Internet Client Yang Ngeping Ke IP Router

Oke lanjut, untuk menerapkan aturan seperti ini kita bisa membuat rule pada filter rules, caranya login ke mikrotik via winbox, kemudian klik menu IP -> Firewall -> Filter Rules, klik tombol add (+) untuk menambahkan rule baru. Kemudian tentukan parameter-parameter berikut ini.

Tab General :
  • Chain = input
  • Protocol = 1 (icmp)
Tab Action :
  • Action = add src to address list
  • Address List = Tukang-ping (bisa diganti sesuai keinginan)
  • Timeout = 00:05:00 (5 menit)
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router
Rule di atas berfungsi untuk memasukkan setiap IP client yang melakukan ping ke IP router ke dalam address-list dengan nama Tukang-ping. Jadi, setiap ada client yang ngeping ke IP router, maka oleh router IP tersebut akan dimasukkan ke dalam address-list secara otomatis selama 5 menit.

Berikutnya kita buat satu rule lagi yang fungsinya untuk memblok akses internet dari IP client yang sudah terdaftar di address-list tadi. Masih di menu IP -> Firewall -> Filter Rules, buatlah satu rule baru dengan konfigurasi seperti ini.

Tab General :
  • Chain = forward
  • Protocol = 6 (tcp)
  • Dst. Port = 80, 443 (HTTP dan HTTPS)
Tab Advanced :
  • Src. Address List = Tukang-ping
Tab Action :
  • Action = drop

Untuk lebih jelasnya bisa kamu lihat pada gambar di bawah ini.
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router
Jika kedua rule di atas sudah dibuat, sekarang coba test ping dari PC client ke IP router seperti ini.
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router
Kemudian cek di menu IP -> Firewall -> Address Lists, seharusnya IP client yang ngeping ke router akan otomatis terdaftar di address-list seperti ini.
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router
Sekarang coba buka salah satu website, misalnya google(dot)com dari IP client yang ngeping tadi, maka hasilnya akan terblok seperti ini.
Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router

Kesimpulan

Sebagai seorang network administrator, tentunya kita harus sebisa mungkin meminimalisir potensi ancaman pada jaringan, salah satunya yaitu menerapkan pemblokiran terhadap packet ICMP seperti ping, ini dikarenakan penggunaan ping juga dapat berpotensi menguras resource router dan bandwidth jika di dalam jaringan ada salah satu client yang menjalankan ping secara tak wajar, DoS attack misalnya.  


Tags
Previous Post Next Post