KONFIGURASI FILTER PADA ROUTER MIKROTIK
Apa itu Firewall??
Firewall merupakan
suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software
ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan
menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan
ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN)
firewall digunakan sebagai sarana
untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan
memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure
yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat
dengan fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
http://smc-cahyo.blogspot.com/2014/06/pengertian-firewall-di-router-mikrotik.html
Langkah-langkah konfigurasi pada router
mikrotik:
1. langkah pertama lakukan penyettingan DHCP server dan NAT.dengan
mengituti langkah sebelumnya,yaitu tentang konfigurasi DHCP server dan NAT pada
rouer mikrotik,dimana kita harus memperhatikan pc terhubung pada port ethernet
1 dengan nama interfaces ether1-LAN.dan switch terhubung pada port ethernet 3 di mikrotik
2 langkah berikutnya yaitu melakukan tahapan bloking ip .
dengan cara klik IP kemudian Firewall kemudian Filter
Rules kemudian klik + kemudian General.
Lakukan settingan sesuai tampilan berikut :
maksud penjelasan di atas pada kolom chain,yang berisi
"forward" untuk proses paket data yang akan melewati router,untuk
"Src Adress dapat kita isi alamat ip yang akan kita bloking,dan untuk
"kolom Out interface dapat kita pilih ether3-WAN
3.kemudian klik bagian action ,kemudian pilih drop .seperti tampilan di bawah ini:
maksud Action pada drop artinya data yang berasal
dari client akan di buang oleh router. Sehingga jika kita mengirim pesan PING ke CMD maka hasilnya
adalah "Request Time Out".
4.setelah dilakukan dari langkah 2 dan 3,maka akan tampilan sebagai
berikut:
5. dari tampilan gambar di atas ,maka kita dapat membuktikan dengan melakukan
ping,dengan situs google.com. Maka akan terdapat RTO seperti tampilan di bawah
ini:
gambar di atas menandakan penyettingan untuk membloking ip adress telah
berhasil
6. langkah berikutnya melakukan filter dengan memblok Mac Address
yaitu Source Mac Address. Langkahnya klik + pada Filter
Rules.berikutnya buat penyettingan seperti di bawah ini:
7.langkah berikutnya , blocking firewall dengan menggunakan mac
address. Klik tab + pada Filter Rules. Kemudian isikan mac address PC
anda pada kolom Scr. MAC Address,lalu lakukan penyettingan seperti tampilan di
bawah ini:
8 berikutnya akan muncul RTO,seperti tampilan di bawah ini:
9. langkah berikutnya kita dapat membloking
ip kelompok . dari menu firewall,pilih adress list.lalu masukkan ip address
yang akan di bloking,yang mana hanya menggunakan 3 ip, dimana 3 ip ini di buat
ke suatu kelompok, yang di beri nama kelompok 1.berikut merupakan tampilanya:
10. berikut untuk tampilan 3 ip yang telah di kelompokkan
12. langkah berikutnya membuat penyettingan pada menu advanced
13kemudian pilih ok,yang mana kelompok 1 pada ip adress yang di bloking tadi,
tidak bisa melakukan koneksi
14. selanjutnya kembali menu Filter Rules, kemudian klik +. Pada General, lalukan settingan seperti berikut :
15 lakukan kembali pada penyettingan sub advanced
16. dengan melakukan langkah 6 tadi, maka akan
di dapat RTO.
17.berikutnya memblocking pada sebuah situs. dengan cara
melalukan settingan dengan cara klik IP > Firewall >
( + ). Lalu pada bar General isikan seperti biasanya,
tapi alamat IP yang kita isikan bukan di Scr Address tapi di Dst Address, karna kita membloking pada
tujuannya.
pada pemblokingan ini,kami membloking pada situs
facebook.com.dengan ip 31.13.79.246,yang mana pengguna tidak bisa lagi
mengakses facebook tadi
semoga bermanfaat
http://smc-cahyo.blogspot.com/2014/06/pengertian-firewall-di-router-mikrotik.html
Tidak ada komentar:
Posting Komentar