Konfigurasi Firewall Mikrotik
1. Jika sudah terhubung dengan benar, buka aplikasi winbox pada PC yang terhubung ke mikrotik. Lalu klik connect.
2. Set mikrotik menjadi client bagi jaringan luar dan PC menjadi client dari mikrotiknya. Sehingga mikrotik mendapatkan IP dari luar jaringan.
3. Maka akan mendapatkan IP dari mikrotik tersebut. NAT ada 2 jenis yaitu : Source NAT & Destination NAT / PAT.
4. Selanjutnya kita akun mencoba memblok suatu IP. Klik IP ~>Firewall.
5. Pilih filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar blok nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router. Di filter Rules ada 3 chain yaitu :
- Chain Forward adalah trafick yang melalui Router dari LAN ke internet atau sebaliknya.
- Chain Input adalah semua trafick dari luar menuju ke Router / Mikrotik.
- Chain Output adalah trafick dari Mikrotik menuju ke Network lain.
Untuk out interface, disini menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.
6. Lalu klik action, pilih drop yang berarti seluruh paket yang dikirim oleh PC Client dengan IP yang telah didaftarkan akan di drop / ditolak.
Dapat dibuktikan dengan tes PING ke IP yang diblok tersebut.
Apabila kita ingin menghapus bloknya, kita cukup mengklik tanda silang.
7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik. Karena IP dapat berubah - ubah, akan tetapi mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, di bagian advanced, src, MAC address diisi dengan mac address yang ingin diblok.
Untuk action tetap pilih drop. Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
~ Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.
~ Drop : menolak paket secara diam - diam tidak mengirimkan pesan penolakan ICMP.
~ Reject : menolak paket dan mengirimkan pesan penolakan ICMP.
~ Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump target.
~ Tarpit : menolak tetapi tetap menjaga TCP connection yang masuk ( membalas dengan SYN / ACK untuk paket TCP SYN yang masuk).
~ Passthrough : mengambilkan rule ini dan menuju ke rule selanjutnya.
~ Log : menambahkan informasi paket data log.
8. Apalagi kita ingin memblok beberapa IP maka kita bisa mengelompokkan IP tersebut dalam suatu list. Caranya : IP ~>Firewall, lalu pilih Address list. Pada bagian ini akan ditambahkan sebuah grup, dimisalkan diberi nama "IP pengacau".
9. Untuk menambahkan IP yang ingin dimaksudkan ke list IP pengacau list dari menu advanced.
10. Selanjutnya dari menu firewall yang ada paa mikrotik ini, kita juga dapat mengambil situs atau IP tujuan yang kita anggap sebagai situs yang tidak baik.
Klik Filter Rules lalu isi pada bagian Dst Address ( IP tujuan yang akan diblok), dan untuk actionnya pilih Drop.
Disini kamu mencoba memblok situs atau IP dari Google.
Lalu kembali kita tee dengan melakukan PING ke IP Google.
Dan jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.
11. Selanjutnya kita juga dapat memblok jaringan yang berasal dari luar, misalnya jaringan ini dicurangi sebagai aktivitas hacker.
Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.
Disini Dinamai "attacker".
Tidak ada komentar:
Posting Komentar