Didalam membatasi IP ada taktik dalam pembuatannya
Firewall Tactic
- Accept few, Drop any (Terima beberapa, buang semuanya) artinya, kita menerima beberapa paket yang dibutuhkan , kemudian membuang semua paket yang tidak dibutuhkan
- Drop few, Accept any (Buang beberapa, terima semuanya) artinya, kiya membuang paket yang tidak dibutuhkan, kemudian menerima semua paket
Contoh: saya akan mendrop semua IP kecuali IP Admin yaitu 22.22.22.22
1. Klik menu IP > pilih firewall > filter rules > klik tanda tambah
2. Klik tab general > ubah chain input > masukkan IP yang tidak akan di drop
3.Lalu pindah ke tab action > ubah action menjadi accept, karena IP ini tidak akan kita drop
4. Lalu tambah lagi filter rules, rule yang akan kita tambahkan adalah rule untuk mendrop semua paket
5. Pilih tab general > unbah chain menjadi input > masukkan IP 0.0.0.0/0 yang berarti semua IP akan kita drop
6. Jangan lupa untuk mengganti action menjadi drop
7. Nah ini adalah rules yang telah kita buat
8. Lalu kita coba ping ke 22.22.22.22 Dan juga ping ke IP selain IP admin
Nah bisa dilihat setelah kita ping 22.22.22.21 yang bukan merupakan IP admin akan drop
Lalu ada cara membatasi IP yang lebih mudah, yaitu hanya dengan membuat 1 rule saja
1. Kita tambah rule firewall
2. Ubah chain menjadi input > masukkan IP yang tidak akan di drop, dan jangan lupa untuk mencentang kotak yang berada di samping IP
3. Dan action kita ganti menjadi drop
4. Nah ini adalah rule firewall yang telah ditambahkan
Lalu kalian coba ping seperti tadi
