How To Block Traceroute and Ping

Sedikit share saja tentang cara bikin rule untuk blok traceroute dan ping
contoh topologi nya seperti ini :

ISP----MIKROTIK---CLIENT

tetapi dengan trace route dia bisa dapat nomor ip yang sejajar dengan Interface mikrotik yang menuju
internet, seperti ini

ISP-----MIKROTIK---------CLIENT
-----CLIENT"JAGO"


untuk menanggulangi kita bisa bikin rule pada firewall seperti ini

/ip firewall filter add chain=forward protocol=icmp icmp-options=11:0 action=drop comment="Drop Traceroute"

/ip firewall filter add chain=forward protocol=icmp icmp-options=3:3 action=drop comment="Drop Traceroute"

untuk membatasi ping kita buat rule seperti ini :

/ip firewall filter add chain=input action=accept protocol=icmp limit=50/5s,2

silahkan di coba dulu.