FIREWALL FILTER

By Grand Father 30 Okt 2018, 08:53:05 WIB Mikrotik

Oke lanjut lagi masih di BAB Firewall , setelah di lab sebelumnya membahas tentang Firewall NAT , di lab selanjutnya bakal ngebahas tentang Firewall Filter. Apa sih firewall Filter itu ???

Firewall filter digunakan untuk membatasi suatu paket yang dapat masuk atau

melewati sebuah sistem Router. Namanya juga filter artinya disaring . jadi setiap paket yang mau masuk atau keluar nantinya bakal disaring/dipilih oleh Router.

 

Ada 3 jenis atau chain di firewall filter , yaitu :

 

    INPUT =  Menangani paket data yang MASUK kedalam Router

    FORWARD = Menangani paket data yang MELINTASI Router

    OUTPUT = Menangani paket data yang KELUAR dari Router.

 

Cuma di modul ini saya Cuma ngebahas chain INPUT dan FORWARD aja , untuk yang OUTPUT saya gak bahas , karena rada susah praktekinnya kalo di rumah dikarenakan kekurangan alat J.

 

Biar lebih paham mengenai Firewall Filter , monggo disimak gambar berikut

 

Firewall INPUT

 

Yang pertama saya bahas di firewall filter adalah Firewall dengan Chain INPUT , Chain Input pada firewall ini menangani paket paket yang ditujukan atau diarahkan ke interface si Router. Chain ini berguna untuk memberikan perlindungan terhadap akses yang ditujukan untuk router , baik dari jaringan

lokal atau pun dari internet , baik dari dalam ataupun dari luar. Jadi dengan chain ini router akan aman secara jasmani dan rohani J lhooo ngaco.

 

 

 

 

LAB 23. Blok Akses dengan Firewall INPUT

 

Assalamualaikum wr.wb

setelah paham tentang konsep firewall INPUT , kita akan membuat sedikit percobaan , yaitu kita akan coba memblok semua traffic yang akan masuk ke dalam router dengan menggunakan chain input. Jadi SEMUA traffic yang masuk akan DI BLOK. Caranya adalah sebagai berikut.

 

Klik menu IP > Firewall > Filter Rules > Add

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kemudian kita buat rule untuk memblok semua Traffic Input  , caranya pilih chain=input kemudian di tab Action pilih Drop !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kemudian inilah hasil rule yang tdi kita buat.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kemudian coba lakukan test ping dari client menuju Router.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dengan rule yang kita buat tadi , maka semua traffic yang menuju ke Router

akan di blok , Kita tidak bisa melakukan ping termasuk kita tidak bisa mengakses

RouterBoard kita , jadi cara diatas tidak terlalu efektif. Untuk menanganinya kita akan gunakan cara drop any , accept few atau sebaliknya di Lab selanjutnya

 

Oke sekian dulu , Wassalam !




Write a Facebook Comment

Tuliskan Komentar anda dari account Facebook

View all comments

Write a comment