fbpx

Cara Blok IP di Mikrotik.

Harus Tau! Begini Metode Blok IP di Mikrotik Sangat Gampang

Cara Blok IP di Mikrotik – Melakukan blok IP di Mikrotik dapat jadi solusi saat kita mau memblokir akses ke IP tertentu ataupun user tententu yang memakai IP Address tersebut.

Pemblokiran IP Address ini kadangkala dibutuhkan untuk mencegak user mengakses IP Address tertentu di jaringan.

Blok IP Address di Mikrotik bisa dicoba dengan gampang memakai fitur Firewall.

Terdapat 2 metode yang dapat kita gunakan untuk melakukan blok IP Address di Mikrotik ini, yaitu:

  1. Memblokir akses IP Address tertentu di Mikrotik memakai Firewall Filter dengan metode drop koneksi ke IP Address tertentu.
  2. Memblokir Akses IP Address dengan alihkan (redirect) ke IP Address lain memakai Firewall NAT

Kedua metode tersebut akan kita bahas pada tutor Mikrotik kali ini.

 

Metode Blok IP di Mikrotik Memakai Firewall Filter

Memblokir IP Address di Mikrotik memakai Firewall Filter merupakan metode yang sangat gampang serta efisien.

Metode melakukan blokir IP dengan Firewall Filter Mikrotik lumayan gampang dicoba memakai Winbox, berikut metode nya:

  1. Buka Winbox Mikrotik, Bila belum memiliki silakan Unduh Winbox.
  2. Masuk ke Menu IP => Firewall => buka tab Filter Rules => Tambahkan rule baru dengan klik icon +
  3. Buat rule Firewall Filter baru dengan informasi selaku berikut: Tab General = Chain: forward Dst. Address: IP Address yang ingin di blokir misal: 10.10.2.254 Tab Action = Action: drop OK

Ataupun dapat memakai terminal, masukkan perintah berikut ini:

ip firewall filter add chain=forward dst-address=10.10.2.254 action=drop

Silakan ubah IP Address yang mau di blokir dengan keinginan Kamu. Bila telah selesai, silakan coba ping ke IP Address tersebut dari

client.

Bila alamat IP yang di blokir itu berbeda segmen IP dengan Komputer / Laptop client, harusnya rule tersebut dapat berjalan dan membuat akses ke IP tersebut terblokir.

Tetapi, bila terletak di segmen jaringan yang sama, maka rule blokir IP di Mikrotik itu tidak akan berjalan. Mengapa kok tidak jalan?

Hal ini sebab kita memblokir koneksi ke IP sasaran di Mikrotik, jadi koneksinya wajib melalui Mikrotik dahulu baru dapat di blokir.

Bila IP client satu segmen dengan IP sasaran blokir, hingga koneksinya gak melalui Mikrotik dahulu melainkan koneksi langsung ke IP sasaran itu.

 

Metode Blok IP di Mikrotik Memakai Firewall NAT

Tidak hanya melakukan blok IP Address di Mikrotik, kita pula dapat alihkan (redirect) akses ke IP Address tertentu, sehingga IP Address itu bukan cuma tidak dapat di akses tetapi juga di alihkan ke IP lain.

Hal ini lumayan bermanfaat buat menghindari client mengalami halaman error kala mengakses IP yang di blokir.

Berikut ini Metode untuk melakukan blokir serta redirect akses ke IP Address tertentu di Mikrotik memakai Firewall NAT:

  1. Buka Winbox Mikrotik
  2. Masuk ke Menu IP => Firewall => Buka tab NAT => Tambahkan rule baru dengan klik icon +
  3. Buat rule Firewall NAT baru dengan informasi selaku berikut: Tab General = Chain: dstnat Dst. Address: IP Address yang ingin diblokir & redirect misal: 10.10.2.254. Tab Action = Action: dst-nat To Addresses: IP Address redirect misal: 10.10.3.254 OK

Ataupun dapat memakai terminal, masukkan perintah berikut ini:

ip firewall nat add chain=dstnat dst-address=10.10.2.254 action=dst-nat to-addresses=10.10.3.254

Sama seperti uraian pada Firewall Filter di atas, buat Firewall NAT ini juga berlaku hal serupa.

Bila traffic nya langsung dalam satu segmen jaringan serta tidak melalui Mikrotik, maka blok serta redirect nya tidak akan jalan.

Oke, bisa jadi begitu saja 2 Metode Blok IP di Mikrotik Sangat Mudah memakai Firewall Filter serta NAT di Mikrotik.

Silakan di kreasikan sendiri metode di atas cocok dengan kebutuhan Kamu utnuk memblokir IP Address di Mikrotik.

Kamu dapat tambahkan sebagian parameter lain pada metode di atas, misal cuma IP tertentu saja yang tidak dapat akses ke IP sasaran blokir, tinggal isikan Src.Address ataupun Src.Address list nya.

 

sumber

tutorialmikrotik.com