Pengertian Pesan Yang Ada Pada Action Reject | Firewall Mikrotik

Tuesday, October 22, 2019

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Firewall ini bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya

Kali ini saya akan memberitahu apa bedanya ACTION = Drop Dan Reject yang ada di firewall Mikrotik, Nah oke langsung saja deng .

1. Action = Drop
    Jika anda memilih untuk menggunakan opsi Action=drop, maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika kita mengirimkan pesan ping dari CMD, maka hasilnya adalah Request Timed out (RTO).

2. Action = Reject
    Untuk opsi Action=reject, paket data akan dibuang oleh router namun router akan memberikan pesan penolakan paket dengan mengirimkan pesan penolakan ICMP. 

Pengertian dari macam macam  pesan penolakan ICMP pada action Reject 


Icmp Destination network unreachable 

Pesan ICMP Destination Unreachable dikirim oleh router sebagai tanggapan terhadap paket yang tidak dapat diteruskan karena tujuan (atau hop berikutnya) tidak dapat dijangkau atau layanan tidak tersedia.

Icmp admin prohibited

Admin filter terlarang "berarti ada firewall yang memblokir koneksi, dan melakukan hal itu dengan cara yang paling mudah digunakan: mengirim kembali paket ICMP yang artinya persis seperti itu: admin firewall itu tidak ingin paket-paket itu untuk bisa lewat. Ini bisa jadi firewall di situs tujuan.

Icmp host prohibited

Icmp-host-terlarang hanyalah pesan tolak yang dengannya paket tersebut ditolak. Itu berarti server Anda akan memberi tahu pengirim bahwa paket itu ditolak dengan pesan itu.

Icmp Destination host unreachable

Pesan tidak terjangkau ICMP - Destination host adalah pesan yang biasanya diterima pengguna dari gateway jarak jauh ketika host tujuan tidak dapat dijangkau.

Icmp Port Unreachable

Port Tidak Dapat Dicapai. Kode ini tidak boleh diterima oleh enkapsulator, karena header IP luar tidak merujuk ke nomor port apa pun. Ini TIDAK HARUS disampaikan ke pengirim datagram asli yang tidak dienkapsulasi.

Icmp Protocol Unreachable

Protokol Tidak Dapat Dicapai . Ketika enkapsulator menerima pesan ICMP Protocol Unreachable, itu HARUS mengirim pesan Destination Unreachable dengan Kode 0 atau 1 (lihat diskusi untuk Kode 0) ke pengirim datagram asli yang tidak dienkapsulasi. Karena pengirim asli tidak menggunakan protokol 4 dalam mengirim datagram, maka tidak ada artinya mengembalikan Kode 2 ke pengirim itu. 

You Might Also Like

0 comments