MikroTik Firewall filter tehnik 2 terima beberapa blok semuanya

Mikrotik memiliki sebuah fitur keamanan yaitu Firewall filter, fungsi dari firewall jenis ini adalah untuk melakukan filtering paket data, yang tidak dikehendaki dan berpotensi membahayakan akan dibuang dan yang tidak membahayakan akan diterima. Ada dua tehnik firewall yang saya ketahui yaitu :

  1. Firewall filter tehnik 1 (Drop beberapa terima semua)
  2. Firewall filter tehnik 2 (Terima beberapa drop semua)
Kali ini saya akan membahas Firewall filter tehnik 2, artinya dengan menggunakan tehnik kita hanya mengizinkan paket data yang dibutuhkan saja, sedangkan sisanya yang tidak dikenali akan dibuang atau didrop, model seperti ini berguna ketika ada kondisi dimana jumlah yang harus diterima lebih sedikit daripada yang didrop . Berikut ini adalah contoh topologinya :

Pada lab kali ini, Router hanya dapat diremote oleh IP Address dari PC admin, selain dari PC admin PC tersebut tidak dapat meremote Router tersebut. 

Pertama remote Router MikroTik lewat winbox terlebih dahulu.
Kemudian konfigurasi IP Address seperti ini.
Konfigurasi Firewall

Setelah IP Address selesai sekarang kita mulai konfigurasi firewall, buka menu IP > Firewall > Filter > Add. Pertama kita buat rule yang memperbolehkan IP Address PC Admin dapat meremote Router lewat winbox, webfig, telnet, dan ssh.
  • Chain diatur ke INPUT karena rule ini untuk melakukan penyaringan lalu lintas yang masuk ke Router.
  • Kemudian masukan IP Address PC Admin.
  • Protocol winbox adalah TCP.
  • Kemudian masukan nomor port layanan Webfig, winbox, telnet, ssh.
  • Pindah ke tab Action.
Kita tentukan hal yang dilakukan jika seandainya ada paket yang cocok dengan kriteria rule yang kita buat pada tab Action.
Karena dari PC Admin diperbolehkan, action kita set accept yang artinya menerima.

Lalu kita buat rule untuk memblokir semua koneksi winbox, webfig, telnet, dan ssh.


Testing

Kita pastikan PC Admin dapat melakukan remote ke winbox, webfig, dan telnet.
Coba lakukan hal yang sama tetapi pada PC selain dari admin.

Kita juga dapat melihat perhitungan seberapa banyak paket yang cocok dengan rule yang telah dibuat.

Komentar