Pada RouterOS terdapat sebuah fitur Firewall. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses, Forwarding, Mangle. Tapi pada postingan ini saya berisi cara filtering akses. Filtering akses dibagi menjadi 2 cara, berikut adalah cara caranya.
Cara 1
1. Pertama setting ip Lan dan Wan seperti topologi diatas
2. Buka terminal untuk mengatur firewallnya, isikan seprti script di bawah.
Penjelasan
- Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan
- Protocols=tcp, protokol yang digunakan adalah tcp
- src-address=131.131.131.2, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 131.131.131.2
- Action=accept, untuk menerima paket request yang muncul
Pembuktian
1. untuk verifikasinya kita menggunakan aplikasi bernama zenmaps, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator.
2. Lakukan Scan Zenmap pada ip gateway.
3. Gunakan IP lainnya untuk percobaan.
4. Lakukan Scan Zenmap lagi
Keterangan
maka sesusai dengan pengaturan yang sebelumnya ip selain milik administraotor hanya bisa mengakses beberapa port yang telah ditentukan saja sama dengan hasil scanning menggunakan zenmaps
Cara 2
1. Buka terminal untuk mengatur firewallnya, isikan seprti script di bawah.
2. Hasil rules yang tadi dimasukan.
Pembuktian
1. lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut.
2. Lakukan Scan pada Zenmap
3. Gunakan IP lainya
4. Scan lagi
Sekian dan Terimakasih
Firewall Filter Akses Mikrotik
4/
5
Oleh
rahadd