Setup MikroTIk Sebagai Firewall filter

20/01/2012

1

Setup MikroTikSebagai Firewall

Access Filter dan Content Filter

www.adhielesmana.com

Online Mikrotik Training



Fitur Firewall MikroTik

20/01/2012

2

Firewall• Firewall merupakan Fitur pendukung yang ada pada Router OS

MikroTik. Berada Pada Sub menu IP > Firewall, • Fungsi Utama firewal yakni Access Control yang mengatur traffic

packet baik traffic masuk maupun traffic keluar. Firewall pada mikrotik dapat berfungsi untuk menutup ( Deny / Drop packet ) dan membuka akses ( Allow / Accept ) menuju target address tertentu( IP / network ) berdasar sumber maupun tujuannya ( Source IP maupun Destination IP ). Dalam penerapannya Firewall dapat pula melakukan Forward sebuah traffic packet ( memindahkan Jalur ) dari sebuah target address menuju target address lainya yang di tentukan oleh Rule.



Firewall Filter• Filter rule memberikan fungsi saringan ( filter ) keamanan untuk mengatur

seluruh traffic data baik dari router, menuju router maupun traffic yangmelalui router juga mengatur akses dari luar ( WAN / Internet ) ke dalam (LAN / Local ) maupun sebaliknya.

• Terdapat 3 Jenis Filter ( Chain ) menurut fungsinya :• Input : Traffic yang menuju Router dan tujuannya Router itu

sendiri• Output : Traffic yang keluar dari Router dan sumbernya adalah

router itu sendiri• Forward : Traffic baik keluar maupun masuk melalui router yang

sumber dan tujuannya bukan router sendiri, misal WAN to LAN atau LANto WAN.



20/01/2012

3

Contoh Praktek FIREWALL ACCESS FILTER

• Ip Pc Anda 192.168.0.2 dan masuk melalui Ether2• Klik +, Chain : Input ( Pilih Fungsi chain Input ), Src Address :

192.168.0.2, ( berpindah ke menu action ) Action : Drop ( Pilihfungsi Drop )

• Keterangan : Rule ini akan memblokir akses anda menuju Router,anda tidak akan dapat menggunakan winbox untuk mengaksesrouter maupun telnet / ssh untuk mengakses router denganmenggunakan ip 192.168.0.2, untuk dapat mengakses kembali andabisa mengubah IP anda.



• Lain hasilnya apa bila anda memilih Chain : Forward pada rulediatas, IP anda akan tetap bisa mengakses mikrotik melalui winboxmaupun ssh / telnet namun tidak bisa mengakses ke internet (wan)

• anda bisa menerapkan rule diatas untuk satu network(192.168.0.0/24)

• Untuk Chain Output, anda dapat menggunakan dst address (tujuan)dan out interface.

• Chain : Output, dst address : 192.168.0.2, Out interface : ether2,action : drop

• fungsi ini sama dengan fungsi input. Hanya metode yang di gunakanmenutup akses yang keluar dari router, anda tidak akan dapatmengakses winbox maupun ssh /telnet karena akses keluar darirouter di tutup.



20/01/2012

4

Contoh Praktek FIREWALL CONTENT FILTER

• Misal : Ip Pc Anda 192.168.0.2 dan masuk melalui Ether2• Klik +, Chain : Forward ( Pilih Fungsi chain Forward ), Src Address :

192.168.0.2 ( ip pc anda ), protocol = tcp, dstport = 80 (portwebsite /http), ( berpindah ke menu content ) Content : detik (isikan kata = detik ), ( berpindah ke menu action ) Action : Drop (Pilih fungsi Drop )

• Keterangan : Rule ini akan memblokir akses internet anda menujualamat Website yang URL nya mengandung kata detik

• Sedangkan Untuk memblokir file tinggal memasukkan esktensinyacontoh .exe



Setup MikroTIk Sebagai Firewall filter

Internet

Transcript of Setup MikroTIk Sebagai Firewall filter