Lompat ke konten Lompat ke sidebar Lompat ke footer

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Mikrotik memiliki sebuah fitur keamanan yaitu Firewall filter, fungsi dari firewall jenis ini adalah untuk melakukan filtering paket data, yang tidak dikehendaki dan berpotensi membahayakan akan dibuang dan yang tidak membahayakan akan diterima. Ada dua tehnik firewall yang saya ketahui yaitu :

  1. Firewall filter tehnik 1 (Drop beberapa terima semua)
  2. Firewall filter tehnik 2 (Terima beberapa drop semua)

Kali ini saya akan membahas Firewall filter tehnik 2, artinya dengan menggunakan tehnik kita hanya mengizinkan paket data yang dibutuhkan saja, sedangkan sisanya yang tidak dikenali akan dibuang atau didrop, model seperti ini berguna ketika ada kondisi dimana jumlah yang harus diterima lebih sedikit daripada yang didrop . Berikut ini adalah contoh topologinya :

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya
Pada lab kali ini, Router hanya dapat diremote oleh IP Address dari PC admin, selain dari PC admin PC tersebut tidak dapat meremote Router tersebut. Pertama remote Router MikroTik lewat winbox terlebih dahulu.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya
Kemudian konfigurasi IP Address seperti ini.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Konfigurasi Firewall

Setelah IP Address selesai sekarang kita mulai konfigurasi firewall, buka menu IP > Firewall > Filter > Add. Pertama kita buat rule yang memperbolehkan IP Address PC Admin dapat meremote Router lewat winbox, webfig, telnet, dan ssh.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya
  • Chain diatur ke INPUT karena rule ini untuk melakukan penyaringan lalu lintas yang masuk ke Router.
  • Kemudian masukan IP Address PC Admin.
  • Protocol winbox adalah TCP.
  • Kemudian masukan nomor port layanan Webfig, winbox, telnet, ssh.
  • Pindah ke tab Action.
Kita tentukan hal yang dilakukan jika seandainya ada paket yang cocok dengan kriteria rule yang kita buat pada tab Action.
MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Karena dari PC Admin diperbolehkan, action kita set accept yang artinya menerima. Lalu kita buat rule untuk memblokir semua koneksi winbox, webfig, telnet, dan ssh.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Testing

Kita pastikan PC Admin dapat melakukan remote ke winbox, webfig, dan telnet.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Coba lakukan hal yang sama tetapi pada PC selain dari admin.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Kita juga dapat melihat perhitungan seberapa banyak paket yang cocok dengan rule yang telah dibuat.

MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Bona Pasogit
Bona Pasogit Content Creator, Video Creator and Writer

Posting Komentar untuk "MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya"

close