Dalam membatasi port ada 2 taktik dalam pembuatannya, yaitu:
Accept few, Drop any (Terima beberapa, buang semuanya)
Untuk konfigurasi taktik ini kita akan memperbolehkan beberapa port lalu mendrop lainnya.
Contoh kasus: Kita akan memblok semua port kecuali port Winbox (8291)
1. Klik menu IP > pilih Firewall > Filter Rule > tambahkan rule
2. Kita ke tab general > ubah chain menjadi input > masukkan port TCP, dan port nya 8291
7. Lalu kita coba Telnet
Bisa dilihat bahwa kita tidak bisa mengakses Router lewat Telnet
8. Kita coba juga akses lewat SSH
Ternyata juga tidak bisa
Drop Few, Accept any (buang beberapa, terima semuanya)
Jadi taktik ini adlah membuang port yang tidak digunakan kemudian memperbolehkan semua port
Contoh kasus: Kita ingin Router kita tidak bisa diakses Telnet, tetapi bisa diakses dengan cara lain
1. Kita hapus rule yang telah kita buat terlebih dahulu
2. Buat rule baru > Ubah chain menjadi input dan masukkan port 23 yaitu Telnet
3. Karena kita ingin mendrop port ini berati action kita ubah menjadi drop
4. Lalu kita buat rule lagi untuk membolehkan semua port > ubah chain menjadi input
Nah bisa dilihat bahwa kita tidak bisa mengakses Router dengan Telnet
Lalu kita coba akses Router dengan SSH
Ternyata kita bisa mengaksesnya