neicytechno – Cara setting firewall di Mikrotik sudah banyak kita bahas pada artikel sebelumnya, Filterisasi paket data menggunakan firewall akan mempermudah kita dalam mengelola trafik yang keluar masuk router.
Firewall dalam mikrotik sering kali digunakan untuk keperluan blokir situs ataupun paket data lainnya meskipun firewall mikrotik tidak selalu berjalan sempurna terutama untuk trafik-trafik https.
Selain itu Firewall mikrotik juga sering digunakan untuk memanajemen trafik paket data untuk keperluan manajemen bandwidth yang nantinya akan di lanjutkan oleh Queue (QoS) untuk mengatur besaran bandwidth download dan upload yang dapat digunakanoleh pengguna.
Cara Pisah Trafik Game Online Menggunakan Mangle Queue Tree
Dalam Konsepnya, program firewall dalam mikrotik disebut dengan “rule” atau aturan. Dalam praktiknya rule yang berada dibagian paling atas atau urautan pertama dengan nomor “0” akan dieksekusi lebih dulu sebelum mengerjakan rule berikutnya.
Oleh karena itu, penempatan rule memerlukan perancangan logika agar setiap rule yang kita buat akan berjalan dengan semestinya.
Fiirewall mikrotik terdapat beberapa menu yang dapat kita gunakan untuk manajemen trafik diantaranya, menu Filter Rules, NAT, Mangle, Raw, Service Port, Connections, Address List, Layer7Protocols.
Cara Blokir Speedtest di Mikrotik – Layer 7 Protocol
Daftar
Contoh Penggunaan Rule Firewall Dalam Mikrotik
Kita akan praktekan bagaimana cara menggunakan logika sederhana dalam penggynaan firewall mikrotik untuk melakukan filter trafik data yang masuk kedalam router. Disini kita akan blokir semua aktifitas yang menggunakan paket ICMP.
Untuk memperjelas penggunaan konsep diatas, disini kita akan membuat dua buah rule logika yaitu :
- Rule untuk blokir paket ICMP masuk kedalam Router
- Rule mengijinkan paket ICMP masuk kedalam router (kebalikan rule pertama)
Rule Blok/Drop Paket ICMP
- Pertama, kita masuk buka aplikasi winbox dan masuk kemenu “IP — Firewall — Filter — Add(+)”
- setelah itu tambahkan rule baru untuk memblokir setiap trafik ICMP yang masuk kedalam router mikrotik, dengan aturan
- Chain : input
- Protocol : 1 (ICMP)
- action : drop
- kemudian tekan OK.
Jika kalian menggunakan aplikasi berbasi perintah (CLI) maka ketikan perintah berikut;
ip firewall filter add chain=input protocol=icmp action=drop
Rule Accept/Mengijinkan Paket ICMP
- Masih dimenu yang sama “IP — Firewall — Filter — Add(+)”
- buat rule baru kebalikan dari rule sebelumnya, yaitu
- Chain : input
- Protocol : 1 (ICMP)
- action : accept
ip firewall filter add chain=input protocol=icmp action=accept
Setelah kita membuat dua logika diatas (drop/accept) maka hasilnya akan seperti ini:
Kedua rule tersebut memiliki karakter yang berbeda yang pertama dia akan memblokir setiap paket icmp yang masuk kedalam router, sedangkan yang kedua kebalikannya diakan mengijinkan paket ICMP masuk kedalam jaringan.
“Apakah KEDUA RULE tersebut akan berjalan? “
Jawabanya kembali pada konsep diawal tadi, bahwa Rule yang paling ataslah (pertama) yang akan dieksekusi pertama kali. Ketika Rule Drop berada Diatas rule Accept, maka yang akan pertama kali di eksekusi adalah rule drop/blokir sehingga rule yang bawahnya (Accept Rule) tidak akan dijalankan.
begitu juga sebaliknya jika Rule Accept berada diatas maka rule drop, maka setiap trafik ICMP akan diijinkan masuk kedalam router, dan rule Drop tidak akan dijalankan.
Kesimpulan
Dalam Penggunaan firewall terutama dalam mikrotik, selain kesesuaian aturan dengan tujuan, penggunaan logika rule juga sangat perlu diperhatikan. Rule yang berada di paling puncak/paling ataslah yang akan pertama kali dieksekusi oleh router, sehingga rule dibaawahnya (rule yang sama atau kebalikannya) tidak akan dijalankan. Penempatan atau posisi rule akan mempengaruhi hasilnya.
#Setting Firewall di Mikrotik
Baca Juga : Cara Blokir User Menggunakan Fitur Hotspot Mikrotik, Blokir Mac Address Client Hostpot Mikrotik, Cara Melihat Siapa Saja Yang Terhubung Dengan MikroTik