Belajar Dasar Firewall Mikrotik Dengan Mudah

Belajar Dasar Firewall Mikrotik

Bissmillah, Assalamu'alaikum sobat, Bagaimana kabarnya hari ini semoga semuanya tetap dalam keadaan sehat aja. admin selalu berharap semua kita tetap dalam lindungannya dan setiap kegiatan kita dipenuhi dengan berkah dan ridhoNYA. aminn

Pada Kesempatan kali ini admin akan membahas perihal dasar fitur Firewall pada Router Mikrotik. akan tetapi mari kita bahas dulu apa sih Firewall itu.

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk menyelidiki serta memilih paket data yang sanggup keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang dipakai untuk mengelola ajaran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang tiba dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall dipakai sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang menempel dalam menghubungkan ke jaringan lain. Firewall kalau dikonfigurasi dengan benar akan memainkan tugas penting dalam penyebaran jaringan yang efisien dan infrastrure yang kondusif . MikroTik RouterOS mempunyai implementasi firewall yang sangat berpengaruh dengan fitur termasuk:

1. Stateful packet inspection
2. Layer-7 protocol detection
3. Peer-to-peer protocols filtering
4. Traffic classification by:
5. Source MAC address
6. IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
7. Port or port range
8. IP protocols
9. Protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
10. Interface the packet arrived from or left through
11. Internal flow and connection marks
12. DSCP byte
13. Packet content
14. Rate at which packets arrive and sequence numbers
15. Packet size
16. Packet arrival time
17. Dll

Anda sanggup mengakses Firewall Mikrotik via Winbox melalui hidangan IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan memakai aturan firewall. Setiap aturan terdiri dari dua bab - matcher yang sesuai arus kemudian lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai memakai chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan kemudian lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

• Input - dipakai untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input mempunyai kegunaan untuk membatasi susukan konfigurasi terhadap Router Mikrotik.
• Forward - dipakai untuk proses paket data yang melewati router.
• Output - dipakai untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dihukum dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

1. Invalid         : Paket tidak dimiliki oleh koneksi apapun, tidak berguna.
2. New            : Paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
3. Established  : Merupakan paket kelanjutan dari paket dengan status new.
4. Related        : Paket pembuka sebuah koneksi baru, tetapi masih bekerjasama denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

1. Accept : Paket diterima dan tidak melanjutkan membaca baris berikutnya
2. Drop : Menolak paket secara belakang layar (tidak mengirimkan pesan penolakan ICMP) 
3. Reject : Menolak paket dan mengirimkan pesan penolakan ICMP
4. Jump : Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
5. Tarpit : Menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
6. Passthrough : Mengabaikan rule ini dan menuju ke rule selanjutnya
7. Log : Menambahkan isu paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan eksklusif kita yaitu 192.168.0.0/24 dan publik (WAN) interface ether1. anda akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun sanggup ping router kita dari internet. Berikut command nya :

 /ip firewall
filter add chain=input connection-state=invalid action=drop \  comment="Drop Invalid
connections"   add chain=input
connection-state=established action=accept \ 
comment="Allow Established connections"   add chain=input protocol=icmp action=accept
\  comment="Allow ICMP"  add chain=input src-address=192.168.0.0/24
action=accept \  in-interface=!ether1  add chain=input action=drop
comment="Drop semuanya" 

Demikian yang bisa kami bagikan terkait artikel ini. Untuk klarifikasi firewall mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, agar artikel ini bermanfaat :)

Share this post