konfigurasi Dasar Firewall Mikrotik

Oleh -
Perintah Dasar Firewall

Kata firewall berasal dari kata Fire dan wall yang berarti dinding api. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Maka firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.
Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet.

 Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm.
adapun fungsi firewall meliputi:

 Dalam ip firewall, terdapat 8 tabel, yaitu:
  1. Filter
  2. NAT (network address translation)
  3. Mangle
  4. Address-list
  5. Connection
  6. Layer7-protocol
  7. Service-port
  8. Calea
Saat ini, saya akan membahas tentang perintah dasar pada Filtering.
Pada tabel Filtering ini, didalamnya terdapan 3 Chain, yaitu:
  1. input
  2. output
  3. forward
 Dan pada tabel Filtering ini juga terdapat 10 policy:
  1. Accept (mengizinkan)
  2. reject (mengalihkan)
  3. drop (menolak)
  4. jump
  5. log
  6. passthrough
  7. return
  8. tarpit
  9. add-dst-to-address-list
  10. add-src-to-address-list
Berikut perintah dasar firewall filter Mikrotik, semoga bermanfaat:

 Perintah firewall MIkrotik:

 ip firewall ( tabel ) ( menu ) ( perintah yang akan dibuat )

 tabel digunakan untuk memilih tabel yang akan digunakan
menu digunakan untuk mengedit, menambah, atau semisalnya)

 Misal kita akan memblokir jalur icmp (ping) ke IP 10.7.40.1, maka perintahnya adalah:
ip firewall filter add chain=input protocol=icmp dst-address=10.7.40.1 action=drop

 mungkin kita akan memblokir protokol tcp maka ganti icmp menjadi protocol=tcp atau protocol lainnya.
kemudian untuk melihat perintah yang telah kita buat, dengan perintah print

 misal kita akan melihat chain input pada tabel filter:
ip firewall (tabel) print
Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic
   0    chain=input  action=drop  protocol=icmp  dst-address=10.7.40.1 log=no
         log-prefix=""
namun pada perintah diatas hanya untuk melihat rule saja, untuk mengetahui packet firewall yang berjalan maka tambahkan stats setelah perintah print, maka akan muncul seperti ini:
Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic
  #       CHAIN           ACTION            BYTES            PACKETS
  0       input            drop                     0                    0

 jika packet 0 berarti tidak ada aktifitas yang dilalui pada rule ini

 Untuk menghapus rule firewall menggunaka perintah remove:

 ip firewall ( tabel ) remove numbers=

misal kita akan menghapus rule yang telah kita buat barusan, urutan utama rule mulai dari 0 dengan perintah: 
ip firewall filter remove numbers=0
maka kita akan menghapus rule nomor 0

maka hasilnya seperti ini:

Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic

rule telah dihapus.

 Untuk mengganti urutan rule firewall, misal kita buat 1 rule lagi, seperti ini:

ip firewall filter add chain=input protocol=tcp dsr-address=10.7.40.100 action=accept

maka rule yang batu kita buat, secara default berada di urutan terbawah. 

Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic
   0    chain=input  action=drop  protocol=icmp  dst-address=10.7.40.1 log=no
         log-prefix=""
   1    chain=input  action=accept protocol=tcp  src-address=10.7.40.100 log=no
         log-prefix=""

 maka mengggunakan perintah:
ip firewall move destination=0
numbers: 1

perintah diatas adalah rule nomor 1 dipindahkan ke urutan rule 0

 Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic
   0    chain=input  action=accept protocol=tcp  src-address=10.7.40.100 log=no
         log-prefix=""
   1    chain=input  action=drop  protocol=icmp  dst-address=10.7.40.1 log=no
         log-prefix=""

Ketika ingin mengganti rule yang mungkin salah atau tidak berfungsi tidak usah dengan cara menghapus rule, kita ganti rule tersebut dengan perintah yang baru, pada kasus ini kita ingin mengganti rule nomor 0 dibawah ini:

Flags:   X   -   disabled,   I   -   invalid,   D   -   dynamic
   0    chain=input  action=accept protocol=tcp  src-address=10.7.40.100 log=no
         log-prefix=""
   1    chain=input  action=drop  protocol=icmp  dst-address=10.7.40.1 log=no
         log-prefix=""

mungkin kita ganti protocol tcp dengan icmp dan src-address diganti 192.168.100.1, maka dengan perintah:

ip firewall filter set numbers=0 protocol=icmp src=address=192.168.100.1

maka rule nomor 0 akan berubah seperti ini:

 0    chain=input  action=accept protocol=icmp  src-address=192.168.100.1 log=no
         log-prefix=""
1    chain=input  action=drop  protocol=icmp  dst-address=10.7.40.1 log=no
         log-prefix=""

Mungkin sekian posting dari kami, jika terjadi kesalahan diharapkan beri komentar pada posting kami. :)

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Dasar Proxy Server Debian 7

Oleh -
Gambar
Proxy Server Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet. Fungsi proxy antara lain: Sharing Dimana semua user bisa bersama-sama saling terhubung ke proxy server dan dapat melakukan akses internet secara bersamaan melalui proxy server. Caching Semua halaman web yang pernah di request oleh client akan disimpan oleh proxy server dalam jangka waktu cukup lama. Dengan fungsi ini jika client request halaman web yang pernah dibuka maka proxy tidak perlu lagi mengunjungi halaman web yang diminta dan langsung merespon halaman web yang telah disimpan proxy.
Baca selengkapnya

Membuat Autentikasi Squid Proxy Server

Oleh -
Autentikasi Proxy Server Debian 7 Wheezy Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila client ingin mengakses internet. Hak akses ini berupa username dan password yang telah terdaftar dikonfigurasi di server proxy. Squid server merupakan suatu daemon yang digunakan sebagai web cache ataupun proxy server. Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian-pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi. Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. Dalam penggunaannya, squid meminta autentikasi dari semua client untuk dapat mengakses jaringan internet. Cl...
Baca selengkapnya

Daftar Repository Lokal Debian 8 Jessie

Oleh -
Daftar Repository Lokal Debian 8 Jessie Repo Kambing deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free deb htto://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free   Repo Kebo VLSM deb http://kebo.vlsm.org/debian/ jessie main contrib non-free deb http://kebo.vlsm.org/debian/ jessie-updates main contrib non-free deb htto://kebo.vlsm.org/debian-security/ jessie/updates main contrib non-free  Repo Data Utama Surabaya deb http://kartolo.sby.datautama.net.id/debian/ jessie main contrib non-free deb http:// kartolo.sby.datautama.net.id /debian/ jessie-updates main contrib non-free deb http:// kartolo.sby.datautama.net.id /debian-security/ jessie/updates main contrib non-free Repo Unej deb http://mirror.unej.ac.id/debian/ jessie main contrib non-free deb http://mirror.unej.ac.id/debian/ jessie-updates main contrib non-free deb http://mirror.unej.ac.id/debia...
Baca selengkapnya