Skip to main content

Accept Important ICMP - ICMP yang diperbolehkan di jaringan LAN.

ICMP merupakah salah satu protocol yang dipergunakan untuk komunikasi antar perangkat jaringan. Namun tidak semua ICMP baik ada juga yang tidak baik seperti trafik flooding, trafik rougue (dhcp rogue, dns rogue).

Berikut ICMP type dan code yang harus diperbolehkan selain itu wajib diblok. 

 
/ip firewall filter
add action=jump chain=forward comment="Accept Important ICMP Types" jump-target=ICMP protocol=icmp
add action=jump chain=input jump-target=ICMP protocol=icmp
add action=accept chain=ICMP comment="Echo Reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Allow Echo Request" icmp-options=8:0 protocol=icmp
add action=accept chain=ICMP comment="Allow Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Net Unreachable" icmp-options=3:0 protocol=icmp
add action=accept chain=ICMP comment="Port Unreachable" icmp-options=3:3 protocol=icmp
add action=accept chain=ICMP comment="Host Unreachable Fragmentation Required" icmp-options=3:4 protocol=icmp
add action=return chain=ICMP protocol=icmp
add action=drop chain=forward comment="Deny All Other Types" protocol=icmp
add action=drop chain=input comment="Deny All Other Types" protocol=icmp




Sumber:
  1. https://github.com/misterkrittin/Scripts-MikroTik/blob/main/%5BScript-MikroTik%5D%20Accept%20Important%20ICMP%20Types.txt
  2. https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
  3. https://medium.com/kernel-space/demystifying-icmp-types-and-codes-bfb2a95deb9e

Comments

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. bi...

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute. Misalkan: tracert 8.8.8.8 C:\Users\My Love>tracert 8.8.8.8 Tracing route to dns.google [8.8.8.8] over a maximum of 30 hops:   1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]   2     *        *        *     Request timed out.   3     6 ms     *        *     10.10.12.1   4    15 ms    24 ms    26 ms  10.114.192.1   5    17 ms   ...