Pada tutorial kali ini kita akan membuat log untuk aktivitas tidak normal ke suatu server tertentu. Kita akan mendefinisikan bahwa akses ke server 180.235.148.26 melalui port 20,21,26,80,110,143,443,587,2082,2083,2087 adalah normal. Aktifitas ke server 180.235.148.26 melalui port yang tidak disebutkan di atas akan kita anggap tidak normal dan akan kita log.
Untuk menentukan hal ini, kita akan membuat rule pada ip-firewall Mikrotik seperti gambar berikut ini:
Pada rule 0# terlihat bahwa server 180.235.148.26 melalui port 20,21,26,80,110,143,443,587,2082,2083,2087 akan diterima.
Kemudian pada rule #1 akses ke server 180.235.148.26 melalui port selain disebutkan di rule 0# akan masuk log.
Secara detail rule 0# adalah sepeti gambar berikut ini:
Sedangkan rule #1 adalah:
Setelah kita menambahkan kedua rule di atas, jika ada yang akses ke server 180.235.148.26 melalui port lain misalnya port 22, maka akan muncul dalam log. Jika kita klik menu log maka tampilan akan seperti berikut ini
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
