icmp admin prohibited

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP digunakan oleh operasi sistem komputer jaringan untuk mengirim pesan / ping ke komputer atau server tujuan bahwa aksesnya bisa dijangkau.

ICMP berbeda dengan TCP dan UDP dalam hal ini ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. Salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. Apa Itu Serangan DHCP Starvation dan Serangan DHCP Spoofing?

Demi alasan kemanan terkadang kita tidak ingin ada orang dari luar jaringan yang secara terus menerus melakukan pengiriman packet ICMP atau melakukan ping ke IP Server, untuk pengiriman packet ICMP dalam jumlah yang kecil tentunya tidak ada pengaruhnya ke server, tapi bagaimana apabila packet ICMP yang dikirimkan dalam jumlah yang sangat besar dan secara terus menerus, tentunya hal ini dapat secara langsung melumpuhkan server kita.

Untuk memblokir pengiriman packet ICMP atau ping ke IP Server, kita bisa membuat sebuah rule baru di IP –> Firewall –> Filter untuk memblokir akses ping ke IP Server, kita bisa menggunakan action drop atau reject.

/ip firewall filter add chain=input action=drop protocol=icmp in-interface=pppoe-indihome limit=50/5s,2:packet

Action Drop

Untuk action reject kita bisa menggunakan tipe reject yaitu: icmp admin prohibited, icmp host prohibited, icmp host unreachable, icmp net prohibited, icmp network unreachable, icmp port unreachable, icmp protocol unreachable dan tcp reset (hanya untuk protocol tcp).

icmp admin prohibited
icmp admin prohibited
icmp host unreachable
icmp network unreachable
icmp port unreachable
icmp protocol unreachable

Nah itulah Cara untuk Memblokir Akses PING/ICMP dari Luar Jaringan di Mikrotik, selain cara diatas kita juga bisa mengamankan serangan dari luar jaringan silahkan kunjungi Mengamankan Server di Belakang Nat Mikrotik dari Serangan Bruto Force, semoga bermanfaat.

1 COMMENT

Leave a Reply