Kali ini saya akan menjelaskan tentang Pengertian Pesan pada Action Reject di Firewall. Langsung saja kita mulai.
Firewall adalah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari berbagai jenis serangan dari luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan yang masuk dan keluar berdasarkan aturan yang telah di tetapkan.
1. Action Drop
Jika anda menggunakan opsi Action=drop pada Firewall di mikrotik, maka data yang berasal dari Client akan dibuang (drop) secara diam-diam dengan tidak mengirimkan pesan-pesan penolakan ICMP (Internet Control Message Protocol), sehingga jika kita mengirimkan PING pada CMD, Maka hasilnya akan RTO (Requeat Time Out).
2. Action Reject
Jika anda menggunakan opsi Action = reject paket data akan dibuang tetapi router akan memberikan pesan penolakan dengan mengirim pesan penolakan ICMP.
- ICMP Destination Network Unreachable
Pesan ICMP Destination Unreachable dikirim oleh router sebagai tanggapan terhadap paket yang tidak dapat diteruskan karena tujuan (hop berikutnya) tidak dapat dijangkau atau layanan tidak tersedia.
- ICMP Admin Prohibited
Admin filter terlarang "berarti ada firewall yang memblokir koneksi, dan melakukan hal itu dengan cara yang paling mudah digunakan mengirim kembali paket ICMP yang artinya persis seperti itu : dmin firewall itu tidak ingin paket-paket itu untuk bisa lewat. Ini bisa jadi firewall di situs tujuan.
- ICMP Host Prohibited
ICMP-host-terlarang hanyalah pesan tolak yang dengannya paket tersebut ditolak. Itu berarti server anda akan memberitahu pengirim bahwa paket itu ditolak dengan pesan itu.
- ICMP Destination Host Unreachable
Pesan tidak terjangkau ICMP - Destination host adalah pesan yang biasanya diterima pengguna dari gateway jarak jauh ketika host tujuan tidak dapat dijangkau.
- ICMP Port Uncreachable
Port tidak dapat dicapai. Kode ini tidak boleh diterima oleh enkapsulator, karena header IP luar tidak merujuk ke nomor port apapun. Ini tidak harus disampaikan ke pengirim datagram asli yang tidak di enkapsulasi.
-ICMP Protocol Uncreachable
Protokol tidak dapat dicapai. Ketika enkapsulator menerima pesan ICMP Protocol Uncreachable itu, harus mengirim pesan Destination Uncreachable dengan kode 0 atau 1 (lihat diskusi untuk kode 0) ke pengirim datagram asli yang tidak dienkapsulasi. Karena pengirim asli tidak menggunakan protokol 4 dalam mengirim datagram, maka tidak ada artinya mengembalikan kode 2 ke pengirim itu.
Sekian penjelasan dari saya kurang lebihnya mohon maaf. WASSALAMMUALAIKUM WR.WB
Tidak ada komentar:
Posting Komentar