Lab 19 MikroTik - Firewall Address List

Assalamu'alaikum

Selamat siang dan selamat memasuki musim baru. Semoga anda tidak kedinginan dan disarankan agar menggunakan selimut atau penghangat ketika tidur. dan juga Salam Networking. Pada siang gelap ini, saya ingin berbagi lagi melanjutkan lab sebelumnya dan kali ini masih pada lab networking. Materi yang akan sya jelaskan kali ini adalah tentang address list? Apa itu address list dan apa manfaatnya? 

Address List

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

Membuat Catatan Address Paket Pada Firewall

Address-address tertentu bisa kita tandai paketnya agar dimasukan ke dalam address list. Pengontrolan tersebut bisa kita atur pada pengaturan firewall filter. Dengan begitu setiap address yang ingin ditandai, akan masuk ke dalam address list. 

Sebelum address listnya muncul, kita setting terlebih dahulu konfigurasi filter rulesnya. Chain dan protocolnya gunakan ICMP yang mengarah ke RB kita, actionnya adalah add to address list. Untuk address listnya terserah menggunakan nama apa. Dan untuk timeoutnya adalah batas waktu munculnya perekaman di address list. 

 

Maka saat pengetestan peringiriman paket data ping kearah router, pada address list akan muncul si tukang ping yang telah di konfigurasi sebelumnya. Pada tempilan dibawah ini juga address list si tukang ping memiliki timeout (batas waktu).

 

Memblokir Tanda Paket

Kita bisa memblok si tukang ping ini (tanda paket sebelumnya) dengan menggunakan layanan address list ini. Caranya adalah dengan menambahkan lagi filter rulesnya. Namun pada saat penambahan filter rules, kita harus menambahkan src. Address list pada tab advanced. Src.address listnya gunakan nama pada penambahan address sebelumnya. Dan terakhir gunakan action drop untuk memblokirnya.

Maka saat pengecekan dengan mengirim paket data berupa ping kearah router akan gagal karena action bagi para “tukang ping” telah di drop.

Demikianlah penjelasan mengenai address list. Semoga artikel ini bermanfaat untuk anda. Di mungkinkan, pertemuan selanjutnya akan membahas addres list lagi. Jadi sampai disini saja, kurang lebih mohon maaf. Saya admin untur diri, sekian dari saya dan saran dan pertanyaan silahkan masukan di komentar. Terima kasih.