Konfigurasi Firewall Filter Rules di MikroTik
Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop.
Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia : Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Input
:
Digunakan
untuk memproses trafik paket data yang masuk ke dalam router melalui interface
yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada
router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan
lokal dengan tujuan router itu sendiri. Contoh: Mengakses router
menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Forward:
Digunakan
untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik
dari jaringan public ke local atau sebaliknya dari jaringan local ke public,
contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing
ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
Sebelum masuk konfigurasi pastikan anda sudah menambahkan atau setting ip address
pilih Menu IP > Address > Add (+) > Isi Address , Network dan interfaces >OK
Block FTP :
Cara ini dilakukan jika ada client yang ingin mengakses ftp Router :
a.) Pilih Menu IP>Firewall> Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: tcp( protokol yang digunakan oleh ftp )
> Dst.Port: 21 ( merupakan port default ftp )
>Tab Action
> Action: drop
b.) Kemudian Buka Winscp atau FileZilladan masukan hostname , username , password , port
please wait ...
** Tara !! Berhasil !!
Block Webfig
Salah satu cara meremote MikroTik adalah Webfig , jika anda ingin tidak ada client yang bisa mengakses webfig tersebut gunakan cari berikut :
a.) Pilih Menu IP>Firewall> Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: tcp( protokol yang digunakan oleh web)
> Dst.Port: 80 ( merupakan port default web )
>Tab Action
> Action: drop
b. ) Buka Browser lalu masukan ip address dan lihat hasilnya
Block Ping pada Client
Pada cara ini digunakan jika ada client yang nge-ping ip router.
a.) Pilih Menu IP>Firewall> Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp( protokol yang digunakan untuk ping )
> Dst.Address: 192.168.1.1 ( ip address Router )
>Tab Action
> Action: drop
Untuk test gunakan CMD >Ketik Ip address Router
Block ping ke Router dengan Address List
Berbeda dengan cara block ping yang sebelumnya , block ping kali ini akan terlihat hasilnya di Tab address list
a.) Pilih Menu IP>Firewall> Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp( protokol yang digunakan untuk ping )
> Tab Action
> Action: add src to address list
>Address List: ping mikrotik ( nama terserah )
> Times: 00:00:05
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp( protokol yang digunakan untuk ping )
> Tab Advanced
Src.Address List: Ping mikrotik ( nama yang tadi dibuat di Tab Action >address list )
>Tab Action
> Action: drop
Sekarang test , jika pada tab Address list terdapat simbol D ketik ping ip router maka konfigurasi tersebut berhasil
0 komentar:
Posting Komentar