Konfigurasi Firewall (Filter Rule, NAT) di Mikrotik

-
Oleh : Latifatul Ashar

PENGERTIAN FIREWALL
Menurut Austin Fascal Iskandar

Pada RouterOS Mikrotik terdapat sebuah fitur yang disebut dengan Firewall adalah sebuah sistem atau perangkat yang memberikan izin dalam suatu lalu lintas jaringan yang dianggap aman untuk mealuinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall juga berfungsi untuk mengontrol akses terhadap apapun yang memiliki akses terhadap jaringan pribadi dari luar. Firewal sendiri biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga menandai koneksi maupun paket dari trafik data yang melewati router (Mangle).

KONFIGURASI FIREWALL

Firewall beroperasi dengan menggunakan aturan firewall. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokan terhadap satu kriteria umum dalam satu chain, kemudian meewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain. Menurut Citraweb, Ada 3 chain yang telah ditetapkan pada RouterOS Mikrotik :

  1. Input : digunakan untuk memproses paket data yang masuk ke router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router.
  2. Output : digunakan untuk memproses paket data yang keluar dari router. Jadi trafik yang berasa dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.
  3. Forward: digunakan untuk proses paket data yang melewati router.
Topologi Konfigurasi Filter Rule dan NAT


A. Konfigurasi Firewall (Filter Rule) dan NAT

Kasus :
1. Cegah Router 1 agar tidak dapat mengakses sumber internet/ISP (output)
2. Cegah Client 192.168.20.2 yang ada di jaringan lokal agar tidak masuk ke Router 1 (chain = input)
3. Cegah Client 192.168.20.2 yang ada di jaringan lokal agar tidak dapat mengakses sumber internet/ISP (chain = forward)

Sebelum masuk ke konfigurasi Filter Rule, terlebih dahulu kita connect-kan router dan laptop agar dapat akses ke internet. Kita disini menggunakan konfigurasi Routing IP Statis, yakni :

  • Masuk ke winbox, pilih Mac address dan klik connect.
  • Klik menu IP > Addresses > klik Add (+) > Masukan IP (192.168.1.2/24) dengan interface (Ether 1) dan IP (192.168.20.1/24) dengan interface (Ether 2)
  • Klik menu IP > DNS > Masukan dns google (8.8.8.8 & 8.8.4.4) dan centang allow

  • Klik menu IP > Routes > Add(+)> isikan gateway (192.168.1.1)
  • Klik menu IP > Firewall > NAT > Add (+), out-int (eth1), Action = masquarade

  • Pergi ke control panel, pilih ethernet, klik 2 kali dan pilih properties. Kemudian piih IP versi 4 dan tuliskan IP address, subnetmask, gateway dan dns secara manual. Dan klik Ok



Selanjutnya, kita memasuki konfigurasi filter rule.

Kasus 1
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain output, tuliskan src address (192.168.1.2) dan dst. address(192.168.1.1).
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan new terminal, ping ip address (192.168.1.1)

Kasus 2
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain input, tuliskan src address (192.168.20.2) dan dst. address(192.168.20.1)
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan cmd, ping ip address (192.168.20.1)
Kasus 3
  • Masuk ke menu IP > Firewall > Filter Rule > Add (+) > piih chain forward, tuliskan src address (192.168.20.2) dan dst. address(8.8.8.8)
  • Klik tab "Action" klik action = drop, setelah itu klik apply dan ok
  • Untuk pengujiannya menggunakan cmd, ping ip address (8.8.8.8)

DAFTAR PUSTAKA

Iskandar, Fascal Austin. 2017. Cara Mengkonfigurasi Firewall pada Mikrotik. https://austinfascalweb.wordpress.com/2017/02/17/cara-mengkonfigurasi-firewall-pada-mikrotik/, diakses pada 01 September 2021 pukul 08:20 WIB

Citraweb. 2021. Penggunaan Custom Chain pada Firewall Mikrotik. https://citraweb.com/artikel_lihat.php?id=146, diakses pada 01 September 2021 pukul 08:30 WIB


Komentar

Posting Komentar

Postingan populer dari blog ini

Macam-Macam Sertifikat Vendor/Organisasi Di Bidang IT

-
Gambar
 Oleh : Latifatul Ashar Sumber : https://toghr.com/10-daftar-sertifikasi-it-terpopuler-saat-ini/ SERTIFIKASI BERDASARKAN VENDOR/ORGANISASI Menurut, Ratih Prastiti , berikut berbagai macam sertifikasi IT berdasarkan vendor/organisasi: 1. CISCO, ada banyak program sertifikasi dalam CISCO. Sertifikasi ini dikategorikan dalam beberapa kelompok psesrta seperti entry level, associate, professional, expert, sampai kepada level architect. Ini beberapa contoh sertifikasi yang tersedia: CCENT: sertifikasi ini memvalidasi kemampuan peserta dalam menginstall, mengoperasikan, dan troubleshooting jaringan pada perusahaan cabang. CCT: sertifikasi ini mengetes peserta dalam hal mendiagnosa,  restore, memperbaiki sistem jaringan yang menggunakan Cisco pada suatu perusahaan. CCDA: sertifikasi ini lebih bersifat advance. Disini peserta akan diuji pengetahuannya mengenai cara mendesain jaringan perusahaan dengan perfomance yang baik dan skalabel. 2. ADOBE, ada 2 jenis sertifikasi Adobe, yaitu: Adobe Dream
Read more »

Konversi Bilangan (Desimal, Biner, Oktal dan Hexadesimal)

-
Oleh : Latifatul Ashar 1. Desimal Menurut Faris Febrianto  bilangan desimal adalah bilangan yang berbasis sepuluh angka, antara 0,1,2,3,4,5,6,7,8,9. Menurut Rezpaditya bilangan desimal adalah bilangan yang menggunakan 10 angka yaitu angka 0 sampai 9 dan angka berikutnya adalah 10,11,12 dan seterusnya. Jadi, kesimpulannya bilangan desimal adalah bilangan yang berbasis 10 angka, yang terdiri dari angka 0 sampai 9. 2. Biner Menurut Rudy Setiawan bilangan biner adalah sistem bilangan yang menggunakan radix atau basis 2. Bilangan biner terdiri 2 angka 0 dan 1. Menurut Rezpaditya bilangan biner adalah bilangan yang menggunakan 2 angka, angka 0 dan 1, disetiap bilangannya disebut byte. Jadi, kesimpulannyan bilangan biner adalah bilangan yang berbasis 2 angka, yang terdiri dari angka 0 dan 1, disetiap bilangannya disebut byte. 1 byte = 8 bit 3. Oktal Menurut Rudy Setiawan bilangan oktal adalah sistem bilangan yang menggunakan radix 8 atau basis 8. Bilangan Oktal terdiri dari 8 angka (0,1,2,3
Read more »