Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.
anda harus membedakan dengan Fungsi NAT pada Mikrotik yang sudah saya bahas pada artikel sebelumnya.
Fitur filter pada mikrotik pada router mikrotik memiliki 3 (tiga) chain yaitu : Input, Output dan Forward
Chain Input
Chain input pada firewall mirkotik berfungsi menangani paket data yang masuk kedalam sistem router tersebut. paket data ini biasanya adalah paket data ketika anda akan melakukan konfigurasi. chain input biasa digunakan untuk membatasi akses konfigurasi pada router anda
Chain Forward
Chain forward pada firewall mirkotik berfungsi untuk menangani paket data yang akan melintas pada router. sepintas fungsi chain forward hampir sama dengan NAT namun chain forward tidak melakukan perubahan IP Address ketika data melintas pada router, chain forward biasanya digunakan untuk melakukan akses blocking pada data atau content yang melintas pada router anda
Chain DROP
Chain Output pada firewall mikrotik berfungsi untuk menangani paket data yang masuk ke router dan kemudian paket tersebut dibuang atau tidak diteruskan ke distinasi nya.
Setelah mengetahui beberapa istilah pada Filter firewall Mikrotik. Berikut beberapa implementasinya pada filter IP adress, Filter MAC address, List IP address dan lain-lain.
- Membuat Filter Firewall untuk blok satu IP address
Kndisi sebelum dibuat firewall mikrotik sudah bisa akses internet dan akses NAT, sehingga client bisa akses internet secara normal. adapun port-port yang digunakan dan daftar IP address yang digunakan sebagai berikut :
port 1 : internet ( 200.200.200.249 )
port 2 : port konfigurasi
port 5 : ke client (10.10.5.0/24 )
1. Buat New Firewall Rules, pada option GENERAL pilih chain : Forward, kemuadian Source address pada src address, isi out interface dimana akses internet masuk pada Mikrotik.
2. Pada ACTION pilih DROP, agar semua paket yang masuk ke mikrotik akan dibuang.
HASIL BLOK IP ADDRES CLIENT : hasilnya client tidak dapat accress internet
- Membuat Filter Firewall untuk blok alamat sebuah MAC ADDRESS
1. Buat New Firewall Rules pada GENERAL pilih chain :
Forward, kemudian isikan out interface : tempat internet masuk pada mikrotik.
2. Pada menu ADVANCED, isikan source Mac address yang akan diblok.
3. Terakhir pada ACTION pilih DROP, agar paket yang datang dari MAC tersebut dibuang.
HASIL BLOK SEBUAH MAC ADDRESS : client dengan Mac address yang didaftarkan akan tidak dapat mengakses internet.
- Membuat Filter FIrewall untuk blok akses internet dari sekelompk IP Address yang didaftarkan
1. Daftar kan sekelompok IP address yang akan di blok pada menu Firewall - Adress List. Kita perlu membuat sebuah nama untuk tempat menyimpan list IP address tersebut, misal : Gak bisa internet. dan Berikan List IP address yang akan diblok, seperti gambar berikut
2. Selanjutnya tambahkan IP address selanutnya yang akan di blok
3. Hingga tampak seperti berikut
4. Pindah ke New Filter Rules, pada GENERAL pilih Forward, pada Out Interface isikan port keinternet pada mikrotik
5. Pada ADVANCE Src address List - pilih nama list yang kita buat tadi
6. Terakhir pada ACTION pilih DROP
HASIL BLOK BERDASARKAN LIST ADDRESS : Client tidak dapat akses internet
- Membuat Filter Firewall untuk blok akses ke suatu alamat Website
1. Pertama siapkan dulu alamat websitenya, cari tahu IP address dari alamat tersebut dengan mencoba PING pada cms windows : ketik ping www.pcr.ac.id, disini saya mendapatkan IP address dari wensite tersebut 113.212.118.174. Karena untuk blok sebuah websiter yang kita butuhkan IP address nya.
2. Kemuadian pada New Firewall Rules, pada GENERAL pilih Chain : Forward, isikan Dsr Address dengan alamat IP websiter target yang akan di blok
3. Pada menu ACTION pilih action nya DROP
\
\
HASILNYA CLIENT TIDAK AKAN DAPAT MENGAKSES www.pcr.ac.id
Itulah beberapa fitur filter firewall pada mikrotik yang dapat kita terapkan. Karna dalam memanajemen sebuah jaringan kita sebagai administrator perlu memberikan sebuah akses yang aman, nyaman bagi client kita. Sebuah jaringan tanpa sistem pengamanan sperti firewall dapat menjadi sasaran yang mudah untuk di hack oleh orang orang yang ingin mencari keuntungan dari kelemahan tersebut.
Sekian tutorial ini. Terimakasih
By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
makasih gan
BalasHapusalat pemisah lcd