Mungkin karena adanya suatu alasan penting sehingga client dalam
suatu jaringan dilarang untuk melakukan traceroute keluar. Jika memang
ini harus diperlukan maka, kita harus mempertimbangkannya kembali,
mengingat tidak ada yang harus dikhawatirkan terhadap traceroute ini.
Kembali kepada permasalahan awal, mungkin dikarenakan adanya suatu
alasan yang penting sekali sehingga akses untuk traceroute pada client
pun harus di block ~_~
Rule dibawah ini akan melakukan drop kepada client yang mencoba untuk melakukan traceroute keluar (forward):
/ip firewall filter
add chain=forward protocol=icmp \
icmp-options=11:0 action=drop
add chain=forward protocol=icmp \
icmp-options=3:3 action=drop
Dengan
rule diatas, semua akses keluar dari client akan di drop ketika
melakukan traceroute. Jika menginginkan ip tertentu saja yang hendak
didrop cukup menambahkan src-address=ip yang dimaksud. Sebagai contoh
pada ip client 192.168.10.20 akses untuk traceroute di block, maka
rulenya menjadi:
/ip firewall filter
add chain=forward src-address=192.168.10.20 \
protocol=icmp icmp-options=11:0 action=drop
add chain=forward src-address=192.168.10.20 \
protocol=icmp icmp-options=3:3 action=drop
Jika
ip tertentu lebih dari satu, maka gunakan
src-address-list=nama_list_address_nya dengan catatan list-address yang
dimaksud telah ditambahkan ip tertentu nya.
Salam Codet.
http://feeds.feedburner.com/blogspot/KLBuX
