Konfigurasi Filter Pada Router Mikrotik
Firewall
adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket
data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan
tersebut maka firewall berperan dalam melindungi jaringan dari serangan
yang berasal dari jaringan luar (outside network). Firewall
mengimplementasikan packet filtering dan dengan demikian menyediakan
fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan
melalui router. Sebagai contoh, firewall difungsikan untuk melindungi
jaringan lokal (LAN) dari kemungkinan serangan yang datang dari
Internet. Selain untuk melindungi jaringan, firewall juga difungsikan
untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan
risiko keamanan yang melekat dalam menghubungkan ke jaringan lain.
Firewall jika dikonfigurasi dengan benar akan memainkan peran penting
dalam penyebaran jaringan yang efisien dan infrastrure yang aman.
MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan
fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
- Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
2. Langkah - Langkah Konfigurasi
1.
Lakukan settingan DHCP Server dan NAT pada router mikrotik. Ikuti langkah - langkah pada blog penulis sebelumnya tentang
konfigurasi DHCP Server dan NAT pada router mikrotik. Untuk PC dihubungkan pada port ethernet 1 dengan nama interface ether1-LAN dan yang dihubungkan ke Router untuk Internet adalaah port ethernet 3 dengan nama interface ether3-WAN.
2. Lakukan filter dengan memblok IP Address sebuah PC yaitu menggunakan Source Address
Klik IP
Pilih Firewall
Filter Rules
Klik + Pilih General
Klik General
Pilih chan (forward)
Pilih Scr. Adress (masukkan ip)
Pilih Out. interface (ether3-WAN
Klik OK
Klik action ( pilih drop )
Klik OK
3. Jika settingan sudah dilakukan maka akan muncul seperti berikut
4. Lakukan ping pada sebuah situs yaitu google.com untuk pengujian
# Request time out menandakan bahwa settingan memblok telah berhasil
5. Dengan langkah yang sama tetapi sekarang menggunakan MAC Address
Klik Advenced
Pilih Src. MAC address
6. Lakukan pengujian seperti langkah 4 jika ada request time out maka settingan berhasil
7. melakukan blok pada kelompok IP
Open menu firewall
Klik address list
Masukkan ip
Ip yang telah dimasukkan pada kelompok 1
8. Lakukan settingan seperti beikut
Klik general
Pilih chan ( forward)
Pilih Out.interace (ether3-WAN)
Klik OK
Klik Advence
Pilih Src. Address list ( kelompok 1)
Klik OK
9. Lakukan pengujian
10. Demikanlah konfigurasi filter pada router mikrotik semoga bermanfaat terimakasih.
Tidak ada komentar:
Posting Komentar