Informasi Umum
firewall packet filtering menerapkan dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Seiring dengan Network Address Translation itu digunakan sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router sendiri juga sebagai filter untuk lalu lintas keluar.
Quick Setup Guide
Untuk menambahkan aturan firewall yang turun semua paket TCP yang ditakdirkan untuk port 135 dan akan melalui router, gunakan perintah berikut:
/ip firewall filter add chain=forward dst-port=135 protocol=tcp action=drop
Untuk menolak akses ke router melalui Telnet (protokol TCP, port 23),
ketik perintah berikut:
/ip firewall filter add chain=input protocol=tcp dst-port=23 action=drop
Untuk hanya membolehkan tidak lebih dari 5 koneksi simultan dari masing-masing klien,
lakukan hal berikut:
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop
0 komentar:
Posting Komentar