Assalamu’alaikum WR. WB.
pada postingan kali ini tentang Connection Tracking Dan Connection State, pada Conection tracking di gunakan untuk melihat informasi yang melewati router seperti source dan destination address yang sedang di gunakan, seperti protokol, status koneksi, dll. Setiap paket data itu memiliki status koneksi yang bisa di lihat di connection tracking, bagaimana status koneksi tersebut. Buka IP> firewall> TAB conection> tracking
Berikut adalah beberapa status Conection tracking:
– Estabilished: paket bagian dari yang di kenali.
– New: paket memulai koneksi baru dan belum terkoneksi kedua arah.
– Related: paket memulai koneksi baru tetapi dikaitkan dengan koneksi yang ada, seperti transfer data ftp atau pesan kesalahan icmp.
– Invalid: paket bukan milik koneksi yang di kenal dan pada saat yang sama tidak memberikan koneksi yang baru valid.
Berikut ini adalah cara konfigurasi untuk mengetahui berjalanya status paket yang di atas:
– Pertama saya akan membuat filter rule yang status INVALID. Buka IP> firewall> filter rule> “+”> chain:input> action:drop
– Dengan cara yang sama buatlah filter rule untuk connection state:
Conecction state estabilished: accept
Conecction state related: accept
Conecction state NEW: passtrough
System rule di atas akan menghemat resource router karena proses filtering selanjutnya akan di lakukan ketika koneksi mulai. Begitu sob. Sekian dulu ya, terima kasih atas kunjungannya.
Wassalamu’alaikum WR. WB.