Assalamualaikum ..
Balik lagi nih sama saya .. udah lama ya blog ini sepi ( maklum sibuk pkl :p )
Nah kali ini saya akan berbagi ilmu MikroTik yaitu konfigurasi Firewall Filter Rules
Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop.
Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia : Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya
trafik dari jaringan public
ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada
saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage
oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui
interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat
pada
router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan
lokal dengan tujuan router itu sendiri.
Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public
maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata
lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal
dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal
dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap
dichain output.
source : Mikrotik indonesia
Sebelum masuk konfigurasi pastikan anda sudah menambahkan atau setting ip address
pilih Menu IP > Address > Add (+) > Isi Address , Network dan interfaces > OK
Block FTP :
Cara ini dilakukan jika ada client yang ingin mengakses ftp Router :
a.) Pilih Menu IP > Firewall > Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: tcp ( protokol yang digunakan oleh ftp )
> Dst.Port: 21 ( merupakan port default ftp )
> Tab Action
> Action: drop
b.) Kemudian Buka Winscp atau FileZilla dan masukan hostname , username , password , port
please wait ...
** Tara !! Berhasil !!
Block Webfig
Salah satu cara meremote MikroTik adalah Webfig , jika anda ingin tidak ada client yang bisa mengakses webfig tersebut gunakan cari berikut :
a.) Pilih Menu IP > Firewall > Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: tcp ( protokol yang digunakan oleh web)
> Dst.Port: 80 ( merupakan port default web )
> Tab Action
> Action: drop
b. ) Buka Browser lalu masukan ip address dan lihat hasilnya
Block Ping pada Client
Pada cara ini digunakan jika ada client yang nge-ping ip router.
a.) Pilih Menu IP > Firewall > Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp ( protokol yang digunakan untuk ping )
> Dst.Address: 192.168.1.1 ( ip address Router )
> Tab Action
> Action: drop
Untuk test gunakan CMD > Ketik Ip address Router
Block ping ke Router dengan Address List
Berbeda dengan cara block ping yang sebelumnya , block ping kali ini akan terlihat hasilnya di Tab address list
a.) Pilih Menu IP > Firewall > Filter Rules > Add ( + )
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp ( protokol yang digunakan untuk ping )
> Tab Action
> Action: add src to address list
> Address List: ping mikrotik ( nama terserah )
> Times: 00:00:05
General > Chain: input ( paket nantinya akan diolah hanya dari Mikrotik ke Client )
> Protocol: icmp ( protokol yang digunakan untuk ping )
> Tab Advanced
Src.Address List: Ping mikrotik ( nama yang tadi dibuat di Tab Action > address list )
> Tab Action
> Action: drop
Sekarang test , jika pada tab Address list terdapat simbol D ketik ping ip router maka konfigurasi tersebut berhasil
Sekian , semoga bermanfaat
Wassalamualaikum.. Wr,wb
Permasalahan pppoe udah jaln tpi ip statik yg lama masih bisa terkoneksi internet yahhhh
BalasHapus