Implementasi Firewall Filter Rule di Mikotik Bagian 1

Pada Tutorial kali ini akan dibahas tentang fungsi firewall filter rule beserta kasus-kasusnya. Secara umum fungsi firewall adalah untuk keamanan baik dari serangan dalam maupun luar. Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop Dimikrotik ada fasilitas filter rule dengan Mekanisme Chain Input, Forward, dan Output. 

Tujuan dari Materi ini adalah

Dapat Mengetahui asal dari sebuah paket dan kemana paket tersebut akan pergi. dengan Fungsi Chain ini dapat digunakan untuk melihat asal dan tujuan dari paket yang diterima oleh firewall.

Prinsip Filter Rule

         ✅ Bekerja dengan If Then Else

         ✅ Diatur Dalam Chain

         ✅ User Dapat Membuat Chain Baru

Fungsi Chain

Chain jika diartikan secara Bahasa artinya Metode/cara mengawasi suatu koneksi baik yang masuk,keluar atau melewati router dimana ada tiga chain di filter rule yaitu:

1.       Chain Input

Berfunggsi untuk Memproteksi Router Sendiri, Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh sederhana mengakses winbox, ping ke Router, melakukan telnet dari local maupun public.

2.       Chain Forward

Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

3.       Chain Output

Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Implementasi Firewall Filter Rule

Untuk memahami fungsi Firewall filter Rule akan dibahas kasus-kasus sederhana sebagai berikut:

1.       Buat Firewall Filter Rule supaya User/client di jaringan local tidak bisa ping ke Router

Gunakan Chain Input dengan Parameter

         ✅ Chain             : input

          ✅ Src-address  : IP Client atau Network AddresS

   ✅  DST Address         :  IP Mikrotik (Gateway LAN)

         ✅ Protocol         : icmp

          ✅ In Interface :  Local (Ether LAN)

         ✅ Action           : Drop / Reject

Kesimpulan

Chain Input Bertugas untuk melakukan Filter terhadap paket-paket yang ditujukan bagi interface-interface router. tujuannya untuk membatasi akses terhadap router. implementasinya di jaringan bisa digunakan untuk membatasi akses terhadap port-port Router

2.       Buat Filter rule untuk mendrop / blok user tertentu supaya tidak bisa akses internet

✅ Chain                          : Forward
✅ Src-address                 : IP Client atau Network Address
✅ In Interface                 : Ethernet mengarah ke jaringanLocal
✅ Action                        : Drop / Reject

3.       Buat Filter rule untuk memblok website tertentu saja

✅ Chain                         : Forward
✅  Src-address               : IP Client atau Network Address yg akan di Blok
✅ In Interface                : Local
✅ Content                      : Nama Situs
✅ Action                        : Drop / Reject

Kesimpulan Chain Forward

Chain Forward Bertugas untuk melakukan filter terhadap paket yang akan melintasi router, maka yang harus diperhatikan adalah arah dari paket tersebut apakah dari local to public atau sebaliknya dari public to local. implementasi fungsi Forward banyak sekali digunakan dilapangan, salah satu contoh sekaligus studi kasus anda bisa latihan konfigurasi firewall pada soal berikut

Studi Kasus Firewall Filter Rule Bagian 1


Studi kasus Lapangan

Buat Firewall Drop dikombinasikan dengan Firewall Accept untuk Membypass User tertentu, contoh sederhana dijaringan LAN semua user tidak bisa akses facebook pada jam kerja, tapi untuk user prioritas seperti Owner dan direksi bisa akses kesemua situs. Silahkan Buat Filter Rule dengan Kasus Tersebut

Kesimpulan Firewall Filter Rule

1.       Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik

2.       Pada Firewall Filter Rule terdapat tiga jenis chain yaitu input, forward, dan output masing-masing diperuntukan sesuai fungsinya

3.       Paket Input adalah paket yang dimasukan, output adalah paket yang di kirimkan ke luar, dan forward adalah paket yang langsung di teruskan. Dari 3 paket tersebut dapat dilakukan pem-filteran di dalam jaringan komputer dengan menggunakan mikrotik.

4.       Pada Action Bisa menggunakan Drop / Reject untuk memblok paket. Drop Artinya Menolak Paket sedangkan Reject Menolak Paket kemudian mengirimkan Pesan Penolakan.

5.       Acion  Accept Berfungsi  untuk membolehkan/menerima paket, dimana dengan Action Accept paket diterima dan tidak melanjutkan ke baris selanjutnya.

Dari Tiga Kasus tersebut cukup untuk mengimplementasikan & memahami konsep firewall di  mikrotik, di materi selanjutnya akan dibahas bagaimana Penggunaan Firewall Filter Rule dengan kasus-kasus yang lebih Advance Beserta Penjelasan dan Konsep Dasar Filter Rule Action lainnya.

Implementasi Firewall Bagian 2 Filter Rule Logging

Salam Padepokan IT

Share

Artikel Lainnya :