Assalamualaikum wr wb
Selamat malam semua
Kali ini kita bakal melakukan konfigurasi Mikrotik Routerboard yang tepatnya di bagian Firewall. Di bagian ini ada banyak pilihan mode yang dapat kita konfigurasi pada Mikrotik Routerboard kita, yang dijelaskan disini hanya mode Input, Forward dan Output.
Dalam melakukan konfigurasi ini kita dapat melakukan block terhadap paket yang masuk (input), keluar (output) maupun yang hanya diteruskan (forward) oleh router. Pada konfigurasi ini mode input digunakan untuk melakukan block terhadap sambungan SSH maupun telnet dari luar router, selanjutnya untuk mode output dan forward digunakan untuk melakukan block terhadap suatu website ataupun server lainnya.
Dari tiap mode tersebut ada beberapa pilihan filter action yaitu :
- accept – paket diterima dan tidak melanjutkan membaca baris berikutnya
- drop – menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- reject – menolak paket dan mengirimkan pesan penolakan ICMP
- tarpit – menolak, tetapi tetap menjaga TCP connections yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- log – menambahkan informasi paket data ke log
berikut adalah langkah-langkah setting firewall mikrotik:
Input
- Yang pertama dilakukan adalah pastikan bahwa perangkat mikrotik telah terhubung ke internet dan telah di konfigurasi IP Address, DHCP Client, DHCP Server, dan NAT. Jika sudah lanjut masuk ke jendela firewall dan tambahkan sebuah filter rules baru. (lakukan konfigurasi seperti pada gambar, port 22 untuk SSH dan 23 untuk telnet)
- Selanjutnya pindah ke tab “Action” dan pilih “drop”.
Forward
- Selanjutnya untuk konfigurasi forward sama seperti sebelumnya tapi menggunakan IP Address tujuan seperti pada gambar dibawah ini.
- Selanjutnya pindah ke tab “Action” dan pilih “reject” lalu masukkan pesan penolakan yang akan dikirimkan.
Output
- Selanjutnya untuk konfigurasi output sama seperti sebelumnya tapi menggunakan IP Address tujuan seperti pada gambar dibawah ini.
- Selanjutnya pindah ke tab “Action” dan pilih “drop”.
Selanjutnya lakukan pengecekan terhadap filter yang telah dibuat.
SSH
Sebelum diblok
Setelah diblok
Forward
Saat aktif
Saat tidak diaktifkan
Website
Saat Aktif
Saat tidak diaktifkan
sekian tutorial konfigurasi firewall pada Mikrotik Routerboard, terimakasih….