Konfigurasi Firewall (Filter Rule, NAT) di Mikrotik

Oleh : Latifatul Ashar

PENGERTIAN FIREWALL
Menurut Austin Fascal Iskandar

Pada RouterOS Mikrotik terdapat sebuah fitur yang disebut dengan Firewall adalah sebuah sistem atau perangkat yang memberikan izin dalam suatu lalu lintas jaringan yang dianggap aman untuk mealuinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall juga berfungsi untuk mengontrol akses terhadap apapun yang memiliki akses terhadap jaringan pribadi dari luar. Firewal sendiri biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga menandai koneksi maupun paket dari trafik data yang melewati router (Mangle).

KONFIGURASI FIREWALL

Firewall beroperasi dengan menggunakan aturan firewall. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokan terhadap satu kriteria umum dalam satu chain, kemudian meewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain. Menurut Citraweb, Ada 3 chain yang telah ditetapkan pada RouterOS Mikrotik :

  1. Input : digunakan untuk memproses paket data yang masuk ke router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router.
  2. Output : digunakan untuk memproses paket data yang keluar dari router. Jadi trafik yang berasa dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.
  3. Forward: digunakan untuk proses paket data yang melewati router.
Topologi Konfigurasi Filter Rule dan NAT


A. Konfigurasi Firewall (Filter Rule) dan NAT

Kasus :
1. Cegah Router 1 agar tidak dapat mengakses sumber internet/ISP (output)
2. Cegah Client 192.168.20.2 yang ada di jaringan lokal agar tidak masuk ke Router 1 (chain = input)
3. Cegah Client 192.168.20.2 yang ada di jaringan lokal agar tidak dapat mengakses sumber internet/ISP (chain = forward)

Sebelum masuk ke konfigurasi Filter Rule, terlebih dahulu kita connect-kan router dan laptop agar dapat akses ke internet. Kita disini menggunakan konfigurasi Routing IP Statis, yakni :

  • Masuk ke winbox, pilih Mac address dan klik connect.
  • Klik menu IP > Addresses > klik Add (+) > Masukan IP (192.168.1.2/24) dengan interface (Ether 1) dan IP (192.168.20.1/24) dengan interface (Ether 2)
  • Klik menu IP > DNS > Masukan dns google (8.8.8.8 & 8.8.4.4) dan centang allow

  • Klik menu IP > Routes > Add(+)> isikan gateway (192.168.1.1)
  • Klik menu IP > Firewall > NAT > Add (+), out-int (eth1), Action = masquarade

  • Pergi ke control panel, pilih ethernet, klik 2 kali dan pilih properties. Kemudian piih IP versi 4 dan tuliskan IP address, subnetmask, gateway dan dns secara manual. Dan klik Ok



Selanjutnya, kita memasuki konfigurasi filter rule.

Kasus 1
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain output, tuliskan src address (192.168.1.2) dan dst. address(192.168.1.1).
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan new terminal, ping ip address (192.168.1.1)

Kasus 2
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain input, tuliskan src address (192.168.20.2) dan dst. address(192.168.20.1)
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan cmd, ping ip address (192.168.20.1)
Kasus 3
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain forward, tuliskan src address (192.168.20.2) dan dst. address(8.8.8.8)
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan cmd, ping ip address (8.8.8.8)

DAFTAR PUSTAKA

Iskandar, Fascal Austin. 2017. Cara Mengkonfigurasi Firewall pada Mikrotik. https://austinfascalweb.wordpress.com/2017/02/17/cara-mengkonfigurasi-firewall-pada-mikrotik/, diakses pada 01 September 2021 pukul 08:20 WIB

Citraweb. 2021. Penggunaan Custom Chain pada Firewall Mikrotik. https://citraweb.com/artikel_lihat.php?id=146, diakses pada 01 September 2021 pukul 08:30 WIB


Komentar

Postingan populer dari blog ini

Macam-Macam Sertifikat Vendor/Organisasi Di Bidang IT

Konfigurasi IP Address (Statis, Dinamis) di Mikrotik