Firewall di Mikrotik RouterOS

14 Januari 2024, oleh Rokib Munawir kategori: Trik

Firewall, fitur penting yang harus ada pada perangkat jaringan. Banyak fitur Firewall di Mikrotik yang perlu diketahui. Firewall adalah sistem keamanan yang melindungi komputer kita dari berbagai ancaman online. Firewall digunakan untuk melindungi jaringan WAN (Internet) dan LAN (area lokal). Dengan kata lain, firewall bertindak sebagai partisi atau dinding yang memisahkan komputer dari Internet.

Firewall Filter

MikroTik RouterOS menyediakan beberapa jenis firewall, di antaranya:

  1. Filter Rules

    2. Filter rules digunakan untuk mengizinkan atau memblokir lalu lintas berdasarkan alamat IP, protokol, dan port. Dengan filter rules, administrator dapat menetapkan aturan-aturan tertentu untuk mengontrol akses ke jaringan.

  2. NAT (Network Address Translation)

    3. NAT firewall memungkinkan administrator untuk menyembunyikan alamat IP internal jaringan dan menyediakan keamanan tambahan. NAT dapat digunakan untuk menerjemahkan alamat IP dan port, sehingga menyamarkan identitas jaringan internal.

  3. Mangle

    4. Mangle digunakan untuk memanipulasi paket data sebelum atau setelah melalui proses routing. Ini dapat digunakan untuk memberikan prioritas atau membatasi bandwidth pada jenis lalu lintas tertentu.

    Firewall MikroTik

Chain Firewall

MikroTik RouterOS memiliki tiga chain default pada firewall, yaitu input, forward, dan output. Ketiga chain ini memainkan peran penting dalam mengatur lalu lintas data yang masuk, keluar, dan melalui router. Berikut adalah penjelasan singkat untuk masing-masing chain:
  1. Input

    2. Chain input mengatur lalu lintas yang menuju router itu sendiri. Ini mencakup paket-paket yang ditujukan ke router, seperti permintaan ping, akses ke layanan router seperti SSH atau Winbox, dan paket yang menuju alamat IP router itu sendiri.

    Contoh Blok aksses SSH
    /ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop
  2. Forward

    3. Chain forward digunakan untuk mengontrol lalu lintas yang melewati router, baik dari antarmuka satu ke antarmuka lain atau antara dua jaringan yang terhubung melalui router. Ini mencakup paket-paket yang tidak ditujukan ke router itu sendiri tetapi hanya melalui router menuju destinasi lain.

    Contoh membolehkan Network 192.168.1.0/24 dan 192.168.2.0/24 saling komunikasi
    /ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.2.0/24 action=accept
  3. Output

    4. Chain output mengontrol lalu lintas yang berasal dari router itu sendiri. Ini mencakup paket-paket yang dibuat oleh router, seperti respons dari layanan yang dijalankan pada router atau paket yang diinisiasi oleh router itu sendiri.

    Contoh membolehkan DNS keluar router
    /ip firewall filter add chain=output protocol=udp dst-port=53 action=accept

IF Then konfigurasi

Dalam konfigurasi firewall pada MikroTik RouterOS, Anda dapat menggunakan pernyataan "if-then" atau aturan kondisional untuk mengatur lalu lintas berdasarkan kondisi tertentu. IF jika paket sesuai dengan kriteria yang dibuat. Then maka action yang akan diberikan ke paket tersebut. Pada filter rule firewall, kondisi IF terdapat pada menu (General, Advanced, dan Extra), dan kondisi Then terdapat pada menu Actions.

if condition
then condition

Port yang sering digunakan

Port/Protocol Service
80/TCP HTTP
443/TCP HTTPS
22/TCP SSH
23/TCP TELNET
21/TCP FTP
8291/TCP WINBOX
5678/UDP Mikrotik Neighboor Discovery Protocol
20561/UDP MAC WINBOX
8271/TCP API
67/UDP DHCP SERVER
68/UDP DCHP CLIENT
Saran untuk dibaca

Konfigurasi Dasar MikroTik

Lanjut Baca..

Tentang Blog ini

Blog ini berisi artikel trik atau pengetahuan mengenai MikroTik. Yang akan kami terus update untuk kedepannya.

Artikel Terbaru

Kategori

  1. Pengetahuan
  2. Trik