Firewall action tarpit berfungsi menangkap dan menahan
koneksi TCP (membalas dengan SYN/ACK ke paket TCP SYN masuk).Untuk contoh kasus
kali ini saya akan menolak client untuk masuk winbox melalui ip.Berikut
topologinya
Nah disini saya memakai aplikasi tambahan yaitu IP Scanner
yang bisa di download di https://angryip.org/download/#windows berfungsi untuk melihat ip pada router
statusnya terbuka atau aktif.Saya asumsikan pada router sudah di set ip.Setelah
itu install ip scannernya lalu pada ip range tuliskan ip yang sudah di set
tadi,klik start.
Di sebelah kanan ip ada tanda hijau yang artinya aktif atau
status terbuka.Untuk warna merah menandakan alamat ip tersebut tidak aktif dan
warnah biru menandakan bahwa alamat ip itu digunakan oleh client atau
ip.Setelah itu masuk ke router untuk membuat rule blokir winboxnya.
Lalu isi parameter nya, Chain input karena kita menangani
client yang ingin mengakses winbox router.Src Address yaitu ip yang di dapat
client saat kita membuat ip pada router.Protocol nya TCP, Dst Port yaitu port
default winbox atau anda ingin mengubah sendiri juga bisa.Cara nya masuk menu
ip service cari winbox.
Lalu pindah
ke tabs action dan isi kan paramaternya
Klik ok
lihat pada table firewall apakah sudah berjalan firewall nya
Lalu tulis
ip nya router di ip scanner dan klik start.
Statusnya
biru atau digunakan oleh client.Prinsip kerja tarpit adalah menangkap dan
menahan koneksi seperti halnya saya akan membuat winbox tidak bisa diakses
tetapi pada saat di scan menggunakan ip scanner statusnya aktif,padahal sudah
di blokir menggunakan tarpit.Seolah olah winbox masih tetap bisa dibuka tetapi
kenyataan nya zonx.
Sekarang
coba akses winbox
TARAAAA,dan winbox tida terbuka.
Thank You For Reading :)
