Traceroute adalah comand
untuk mengetahui node-node apa saja yang kita lewati + alamat ip node tersebut hingga ke tujuan ip(alamat) tertentu. Command ini sangat penting untuk mendeteksi dimana letak droplink
dari komputer kita menuju ke alamat ip tertentu. Tapi tracert ini bisa digunakan oleh para hacker untuk mengetahui route jaringan kita. Bagi pengusaha rtrw/net juga, kadang tidak ingin clientnya
mengetahui lewat provider apa mereka di lewatkan, maklum backbone-nya 'rahasia perusahaan' hehehe...
/ip firewall filter add chain=forward protocol=icmp icmp-options=11:0 action=drop comment="Drop
Traceroute"
/ip firewall filter add chain=forward protocol=icmp icmp-options=3:3 action=drop comment="Drop Traceroute"
Cat: Letakkan rule ini di posisi paling atas pada ip firewall filter
Berikut ini hasil
tracert ke yahoo sebelum di block
C:\Documents and
Settings\yucan>tracert http://www.yahoo.com
Tracing route to
www-real.wa1.b.yahoo.com [209.131.36.158]
over a maximum of 30 hops:
over a maximum of 30 hops:
1
2 ms 2 ms 2 ms
10.62.73.69
2 3 ms 2 ms 2 ms 10.10.10.5
3 3 ms 3 ms 2 ms sby-ip-31-161.datautama.net.id [203.89.31.xx]
4 3 ms 3 ms 3 ms sby-international-gateway.datautama.net.id [203.
89.31.xx]
5 13 ms 13 ms 14 ms sby-international-jakarta.datautama.net.id [203.
89.31.xx]
6 20 ms 18 ms 14 ms 119.110.126.25
7 15 ms 15 ms 20 ms 119.110.112.245
8 28 ms 26 ms 29 ms 203.208.192.229
9 27 ms 28 ms 26 ms xe-1-0-0-0.sngtp-cr1.ix.singtel.com [203.208.183
.61]
10 235 ms 238 ms 233 ms so-2-0-2-0.plapx-cr2.ix.singtel.com [203.208.149
.242]
11 229 ms 230 ms 225 ms ge-6-0-0-0.plapx-dr2.ix.singtel.com [203.208.183
.166]
12 221 ms 223 ms 225 ms 203.208.168.246
13 224 ms 234 ms 226 ms ae0-p150.msr2.sp1.yahoo.com [216.115.107.73]
14 234 ms 229 ms 225 ms te-9-1.bas-a2.sp1.yahoo.com [209.131.32.23]
15 224 ms 225 ms 224 ms f1.www.vip.sp1.yahoo.com [209.131.36.158]
Trace complete.
2 3 ms 2 ms 2 ms 10.10.10.5
3 3 ms 3 ms 2 ms sby-ip-31-161.datautama.net.id [203.89.31.xx]
4 3 ms 3 ms 3 ms sby-international-gateway.datautama.net.id [203.
89.31.xx]
5 13 ms 13 ms 14 ms sby-international-jakarta.datautama.net.id [203.
89.31.xx]
6 20 ms 18 ms 14 ms 119.110.126.25
7 15 ms 15 ms 20 ms 119.110.112.245
8 28 ms 26 ms 29 ms 203.208.192.229
9 27 ms 28 ms 26 ms xe-1-0-0-0.sngtp-cr1.ix.singtel.com [203.208.183
.61]
10 235 ms 238 ms 233 ms so-2-0-2-0.plapx-cr2.ix.singtel.com [203.208.149
.242]
11 229 ms 230 ms 225 ms ge-6-0-0-0.plapx-dr2.ix.singtel.com [203.208.183
.166]
12 221 ms 223 ms 225 ms 203.208.168.246
13 224 ms 234 ms 226 ms ae0-p150.msr2.sp1.yahoo.com [216.115.107.73]
14 234 ms 229 ms 225 ms te-9-1.bas-a2.sp1.yahoo.com [209.131.32.23]
15 224 ms 225 ms 224 ms f1.www.vip.sp1.yahoo.com [209.131.36.158]
Trace complete.
Dan hasil tracert
ke yahoo setelah di block
C:\Documents and
Settings\yucan>tracert http://www.yahoo.com
Tracing route to
www-real.wa1.b.yahoo.com [209.131.36.158]
over a maximum of 30 hops:
over a maximum of 30 hops:
1
2 ms 2 ms 2 ms
10.62.73.69
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
Di bawahnya juga dapat anda tambahkan firewall berikut:
/ip firewall filter add chain=input action=accept
protocol=icmp limit=50/5s,2
Firewall tersebut bertujuan untuk membatasi ping dari client, kadang-kadang client sering membanjiri jaringan kita dengan ping yang tidak jelas.
No comments:
Post a Comment