Salah satu fitur yang dimiliki oleh Mikrotik adalah firewall. Firewall sendiri merupakan suatu sistem keamanan yang digunakan untuk mengelola dan memantau lalu lintas data yang masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan sebelumnya. Firewall berfungsi untuk mencegah akses yang tidak diinginkan, atau lebih tepatnya membatasi sebuah akses dari dan/atau ke dalam sebuah jaringan atau sistem.
Kali ini kita akan mencoba salah satu menu yang ada di dalam fitur firewall yaitu Filter Rules, yang berfungsi untuk melakukan pembatasan akses yang menuju, melewati, atau keluar dari ruter. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu "Chain" yang memiliki kegunaan untuk menentukan jenis lalu lintas paket data yang akan diatur pada fitur firewall. Ada 3 chain dalam filter rules yaitu input, forward, dan output.
Input
Input digunakan untuk memproses lalu lintas paket data yang masuk ke dalam ruter melalui interface yang ada di ruter dan memiliki tujuan alamat IP yang terdapat pada ruter.
Sebagai contoh saya akan membatasi ruter agar tidak dapat diakses oleh PC klien dengan alamat IP 172.17.1.253
PC klien masih dapat mengakses ruter menggunakan Winbox
Masuk ke menu IP - Firewall
Tab Filter Rules - Klik tanda + berwarna biru untuk menambahkan rule
Tab General - Chain = input - Src. Address = alamat IP PC klien
Tab Action - Action = drop - OK
Hasil
Tes koneksi
Tidak hanya untuk membatasi berdasarkan IP, bisa juga membatasi per segmen IP.
Tab General - Chain = input - Src.Address = segmen IP
Hasil
Tes koneksi
Fungsi tanda seru "!" di depan IP menandakan "selain atau kecuali" yang ada di dalam kotak. Sebagai contoh di bawah ini, yang berarti semua IP atau segmen IP tidak diberikan akses kecuali IP 172.17.1.254
Hasil
Tes koneksi
Forward
Forward digunakan untuk memproses lalu lintas paket data yang hanya melewati ruter. Misal PC klien yang ingin mengakses sebuah situs di internet, dapat dibatasi menggunakan chain ini.
Sebagai contoh saya akan membatasi klien agar tidak dapat mengakses situs twitter.
Web twitter
Sebelumnya kita cari tahu dulu IP berapa saja yang digunakan oleh twitter dengan mengunakan perintah nslookup di command prompt.
Seperti yang dilihat hasilnya di atas bahwa alamat IP yang digunakan oleh twitter adalah 104.244.42.65 dan 104.244.42.193
Tab General - Chain = forward - Src.Address = alamat IP klien - Dst.Address = alamat IP situs tujuan
Tab Action - Action = drop - OK
Buat rule sebanyak alamat IP tujuan yang ada. Setelah dicari lagi bahwa tidak hanya 2 alamat IP itu saja, tetapi ada lagi yaitu 104.244.42.1 dan 104.244.42.129. Jadi tambahkan saja.
Tes koneksi
Web twitter. Di sini saya menggunakan web browser firefox yang sebelumnya diatur dengan ketentuan agar menghapus cookies dan cache data pada saat web browser ditutup dan web history = Never Remember History.
Kalau menggunakan cara di atas terlihat terlalu banyak rule yang dibuat. Kita bisa buat dengan cara mengelompokkan terlebih dahulu alamat-alamat IP nya dengan menggunakan Address List.
Tab Address Lists - Klik tanda + berwarna biru untuk menambahkan
Isi Name = opsional - Address = alamat IP tujuan - OK
Isikan sebanyak alamat IP tujuan
Kembali ke Filter Rules - Tab General - Chain = forward - Src.Address = alamat IP klien
Tab Advanced - Dst.Address List = nama daftar alamat IP yang sudah dibuat
Hasil
Selain itu kita juga bisa menggunakan fungsi Regular Expression atau Regexp yang ada di menu Layer 7 Protocols.
Tab Layer 7 Protocols - Klik tanda + berwarna biru untuk menambahkan
Isi Name = opsional - Regexp = isi script seperti di bawah - OK
Hasil
Kembali ke Filter Rules - Tab General - Chain = forward - Src.Address = alamat IP klien
Tab Advanced - Layer 7 Protocol = nama Regexp yang sudah dibuat
Hasil
Output
Output adalah kebalikan dari input, digunakan untuk memproses lalu lintas paket data yang keluar dari ruter. Jadi yang berasal dari ruter itu sendiri menuju jaringan lokal atau public.
Sebagai contoh ruter akan dibatasi agar tidak dapat mengakses ke jaringan public atau internet.
Tab General - Chain = output - Src.Address = IP interface ruter - Dst.Address = 0.0.0.0/0
Hasil
Tes koneksi
Selamat mencoba dan semoga tutorial ini bermanfaat.
Tidak ada komentar:
Posting Komentar