Protocol & Port : Only Needed ICMP Codes in ICMP Chain

Melanjutkan postingan yang kemarin tentang Ptotocol Dan Port Yang Sebaiknya ditutup, kenapa ya kox harus ditutup ? Aku juga gak tauuu...   Mungkin Port or Protocol tersebut bisa menjadikan jalan virus untuk masuk ke jaringan kita melalui port2 yang terbuka. Sedangkan Port itu Apa ? Port diibaratkan pada rumah itu bagaikan cendela, sedangkan cendela pada rumah itu ada banyak tergantung cendela yang mana yang di izinkan untuk dibuka dan ditutup.

Langsung aja buka new console pada winbox, lalu copas scrib dibawah ini tpi satu satu lebih baik kayaknya.

Only Needed ICMP Codes in ICMP Chain

• add chain=icmp  protocol=icmp icmp-options=0:0 action=accept comment="drop invalid conections"
• add chain=icmp  protocol=icmp icmp-options=3:0 action=accept comment="allow established conections"
• add chain=icmp  protocol=icmp icmp-options=3:1 action=accept comment="allow already established conections"
• add chain=icmp  protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
• add chain=icmp  protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
• add chain=icmp  protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
• add chain=icmp  protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
• add chain=icmp  action=drop comment="deny all other types"