Langsung ke konten utama

FILTER RULE - MIKROTIK FIREWALL

Hai bertemu lagi dengan saya, misbahul munir. Ok kali ini saya akan membuat blog tentang Filter Rule - Mikrotik Firewall, yuk langsung saja disimak ya...!

 Firewall
Menurut wiki.mikrotik.com
  • Firewall mengimplementasikan penyaringan paket dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data dan melalui router. Firewel berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan yang terhubung langsung dan router itu sendiri serta filter untuk lalu lintas keluar.
  • MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur-fitur yang termasuk:
    1. Inspeksi paket stateful
    2. Deteksi protokol layer-7
    3. Filtering protokol peer-to-peer
Chains 
Setiap aturan firewall terdiri dari dua bagian pencocokan yang mencocokkan aliran lalu lintas denagn kondisi yang diberikan dan tindakan yang menentukan apa yang harus dilakukan dengan paket yang cocok.

Aturan penyaringa firewall dikelompokan dalam chains.  Ini memungkinkan suatu paket untuk dicocokkan dengan satu kriteria umum dalam satu chains, dan kemudian diteruskan untuk diproses terhadap beberapa kriteria umum lainnya ke chain lain.
Ada tiga chains standar :
Input - digunakan untuk memproses paket yang memasuki router melalui salah satu antarmuka dengan alamat IP tukuan yang merupakan salah satu alamat router.
Forward - digunakan untuk memproses paket yang melewati rouetr.
Output - digunakan untuk memproses paket yang berasal dari router dan meninggalakan nya salah satu antarmuka. Paket yang melewati rouetr tidak di proses terhadap aturan chains keluaran

Saat memproses chains, aturan diambil dari chains dalam urutan yang terdaftar. Jika paket cocok dengan kriteria aturan, maka tindakan yang ditentukan di atasnya, dan tidak ada aturan lagi yang diproses dalam chains itu (pengecualian adalah tindakan passthrough). Jika suatu paket tidak cocok dengan aturan apa pun dalam rantai bawaan, maka paket itu diterima..

Firewall
Menurut mikrotik.co.id 
Firewall : Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule) Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). 
Parameter utama pada fitur firewall yaitu "Chain" Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Sumber : http://mikrotik.co.id/artikel_lihat.php?id=146
Filter Rules terdapat 3 macam chain yang tersedia.Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
  • Forward - Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
  • Input - Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berapa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Loca.
  • Output - Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
NAT (Network Address Translation)
NAT berfungsi untuk melakukan pengubahan Source Address maupun Destination Address.
Pada menu Firewall => NAT tedapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari masing masing chain tersebut adalah :

 dstnat
  • Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
srcnat
  • Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
Implementasi Mikrotik Firewall

 Menurut Rizkiunix
Blog paket ICMP MikroTik
Topologi

Alat dan bahan :
1 buah Router Mikrotik 
1 buah kabel UTP
1 buah PC client (untuk test blok ping)

 Komfigurasi pada Router :
1. Buka winbox lalu Connect
2. klik menu IP lalu pilih Firewall

3. Kita klik (+) lalu pada "chain" kita isi input karena kita akan memblok paket yang akan masuk ke router. Lalu pada Src. Address kita isi IP client yang akan di blok, Contoh saya isi 192.168.100.4 lalu pada bagian protocol diubah icmp.

4. Lalu kita klik "Action" dan di Action diubah drop untuk mengubah paketnya. Lalu klik Apply dan OK

Tahab pengujian
Kita buka CMD lalu ketik "ping  (alamai IP Router)
Contoh : ping 192.168.100.4
Jika muncul Reques time out, berarti blokir icmp berhasil.

Menurut Azhar
Memblokir situs web menggunakan mikrotik
Topologi

Alat dan bahan : 
RB941 yang terhubung ke internet
Laptop atau PC yang udah membuka winbox
1 buah Client untuk di test 
Domain web yang akan di blokir 

Konfigurasi blokir web menggunakan mikrotik
1. Kita buka winbox lalu connect
2. jika sudah membuka winbox, pastikan router kita tersambung ke internet. Jika sudah pasti terhubung ke internet, kita ping domaian web melalui CMD lewat windows. web yang saya akan blokir adalah www.detik.com

3. Lalu buka winbox dan pilih menu IP dan klik Firewall

4. Lalu (+) lalu isi chain dengan Forward. Dan untuk Dst.Address isi dengan IP yang telah kita ping tadi di cmd (www.yahoo.com)

 5. Lalu klik bagian Action dan di Action di ubah menjadi drop lalu Apply dan OK

 Tahab pengujian 
Kita buka CMD lalu ping www.yahoo.com Dan buka browser ketik IP yang di cmd tadi.
Jika berhasil hasilnya seperti ini.



                             DAFTAR PUSTAKA

___. 2019. Manual:IP/Firewall/Filter
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Diakses pada 25 Oktober 2019 pukul 14 : 25

___. 2019. Mikrotik.ID : Penggunaan Custom Chain pada Firewall Mikrotik
http://mikrotik.co.id/artikel_lihat.php?id=146
Diakses pada 25 Oktober 2019 pukul 18 : 38

Rizkiunix. 2014. Blok Paket ICMP Mikrotik (Blok Ping)
https://rizkiunix.wordpress.com/2014/02/15/blok-paket-icmp-mikrotik-blok-ping/
Diakses pada 26 Oktober 2019 pukul 08 : 24

Azhar. 2016. Memblokir Situs Web Menggunakan Mikrotik
https://azhar055.wordpress.com/2016/12/06/memblokir-situs-web-menggunakan-mikrotik/
Diakses pada 26 Oktober 2019 pukul 11 : 03

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian NAT dan fungsi fungsi Action pada NAT

Hai bertemu lagi dengan saya Misbahul Munir, Oia udah berapa banyak kalian mengikuti blog saya, jangan bosen yaa. Kali ini saya akan membuat blog dengan tema NAT (Netwaork Address Tranlation) Ok langsung di simak ya...! NAT  https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT   NAT adalah standar internet yang memungkinkan penghuni di jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internet dan set alamat IP untuk komunikasi eksternal.  Ada dua jenis NAT. srcnat. Jenis NAT ini dilakukan pada paket yang berasal dari jaringan natted. NAT menggantikan alamat sumber pribadi dari paket IP dengan alamat IP publik baru saat bepergian melalui router.  dstnat. Jenis NAT ini dilakukan pada paket yang ditakdirkan untuk jaringan natted. ini paling umum digunakan untuk membuat host dijaringan pribadi agar dapat diakses dari internet. Router NAT yang melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat ia melakukan perjalanan melalui router menuju ja
1 komentar
Baca selengkapnya

Pengertian, Fungsi, Cara Instalasi dan Setting Mikrotik di GNS3

Hai teman-teman bertemu lagi dong dengan saya, yang kali ini saya akan membuat blog tentang Pengertian GNS3. Yuk langsung di baca ya jangan malas membaca OK. Pengertian GNS3  Menurut Lina Herlina GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi. Menurut Reza Amril GNS adalah permodelan software berbasis GUI (Graphical Unit Interface).Software ini bisa dibilang gabungan dari cisco paket tracer dan virtualbox, tapi sofware ini lebih menggambarkan kondisi nyata dalam konfigurasi router langsung dibanding dengan cisco paket tracer. Menurut Dhika GNS3 adalah software permodelan yang berbasis GUI  atau (Graphical User Interface). Software ini bisa dibilang gabungan dari Cisco Paket Tracer dan Virtualbox, akan tetapi software ini lebih menggambarkan kondisi nyata dalam mengkonfigurasi router langsung dibanding dengan
Posting Komentar
Baca selengkapnya

Lisensi dan level pada mikrotik RouterOS

Hai teman teman bertemu lagi dengan saya Misbahul Munir, yg kali ini saya akan membuat blog dengan tema Lisensi dan level pada mikrotik RouterOS, Ok langsung saja, Disimak ya...! Menurut  Galing Hilal perbedaan lisensi level pada mikrotik, dimana pada dasarnya secara fungsi ataupun fitur sama, yang membedakan adalah keterbatasan penggunaan dan juga limitasi pada beberapa fitur di mikrotik. Penjelasan dari masing-masing level adalah sebagai berikut : 1. Lisensi level 0 Lisensi level 0 bisa dikatakan sebagai lisensi demo, kita hanya di berikan waktu selama 24 jam untuk melakukan uji coba , lisensi ini didapatkan secara otomatis ketika instalasi mikrotik pertama kali, bisanya untuk lisensi level ini di terapkan jika kita ingin menggunakan mikrotik pada perangkat PC atau sejenisnya 2. Lisensi level 1 pada lisensi level 1 tidak ada masa berlaku akan tetapi ada limitasi pada fungsi dan fiturnya, sebagai contoh ketika akan mengaktifkan fungsi DHCP hanya bisa satu koneksi, sehingg
Posting Komentar
Baca selengkapnya