Firewal merupakan suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :
- Mangle
- Address-list
- Filter
- NAT
- Export
- Connection
- Service-port
berikut tahapan konfigurasi firewall pada mikrotik
- Blocking Source IP address
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 10.10.6.252.(tergantung, IP yang mana yang ingin di blok)
3. Out Interface kita isi dengan interface : Ether5-WAN.
berikut tampilannya
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
yang lainnya biarkan
Jadi Firewall ini berarti : “Jika ada Client dengan IP : 10.10.6.252 yang akan mengakses internet dengan OUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik.
Tampilannya sebagai berikut
- Membuat FIREWALL untuk memblock akses internet dari 1 MAC address client
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Out Interface kita isi dengan interface : Ether5-WAN.
2. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
berikut tampilannya
3. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik.
- Membuat FIREWALL untuk memblok akses internet dari sekelompok IP address client
1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain “FORWARD”. Out Interface kita isi dengan interface : Ether5-WAN.
berikut tampilannya
4. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama “CLIENT NO INTERNET”.
berikut tampilannya
5. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
6. Masuk ke option "COMMENT" yang ada di sebelah kanan, dan masukkan komentar anda.
contoh nya sebagai berikut
Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui InterfaceWAN, maka koneksi ini akan di DROP oleh Mikrotik. dan akan muncul kalimat "IP ANDA SUDAH DI BLOCK"
- Membuat FIREWALL untuk memblock akses internet dari client ke suatu website terlarang
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites http://www.porno.com dengan IP Public : 200.200.212.233.
Out Interface kita isi dengan interface : Ether5-WAN.
berikut tampilannya
3. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. dan masuk ke option"COMMENT" masukkan komentar anda
berikut tampilannya
Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites http://www.porno.com dengan IP Public : 208.87.35.103 denganOUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik. dan akan muncul comment yang anda masukkan
Kesimpulan
kesimpulan yang dapat di tarik dari percobaan yang di lakukan ialah, mikrotik sebagai server dapat memblok IP, MAC, maupun sebuah situs yang di inginkan.
Tidak ada komentar:
Posting Komentar