MIKROTIK FIREWALL
Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.
Peralatan yang dibutuhkan :
> PC atau komputer
> Kabel LAN
> Mikrotik
> Kabel Power
Berdasarkan topologi diatas, berikut tutorialnya:
1. Menghubungkan kabel power ke mikrotik.
2. Sesuai dengan topologi diatas, menghubungkan mikrotik ke PC dan menghubungkan mikrotik ke switch (internet) menggunakan kabel LAN.
3. Memastikan PC yang digunakan sudah terhubung ke internet melalui mikrotik (dengan menambahkan IP DHCP server dan IP DHCP client tanpa mengubah IP dan IP PC tetap dalam keadaan static).
4. Jika sudah terhubung ke internet, maka dapat ditest dengan mengeping ke 8.8.8.8
*FILTERINPUT
5. Konfigurasi pertama yaitu untuk filter input. membuka IP lalu memilih firewall, dan pada filter rules mengklik tanda plus (+), maka akan muncul kotak dialog new firewall rule, pada kotak dialog tersebut tetap pada general lalu memilih chain : input, protocol : 6 (tcp), Dst.port : 22,23 dan in.interface : ether2.
6. Masih tetap pada IP firewall dan filter rules, tetapi pada kotak dialog new firewall rule yang dipilih yaitu action. pada action dipilih drop.
7. Setelah konfigurasi pertama selesai maka dapat di test dengan mengeping ke 8.8.8.8
*FILTERFORWARD
1. Action = Reject
8.Konfigurasi kedua yaitu untuk filter forward. membuka IP lalu memilih firewall, dan pada filter rules mengklik tanda plus (+) lagi, maka akan muncul kotak dialog new firewall rule, pada kotak dialog tersebut tetap pada general lalu memilih chain : forward, Dst. Address : 8.8.8.8, protocol : 1 (icmp), dan in.interface : ether 2.
9. Masih tetap pada IP firewall dan filter rules, tetapi pada kotak dialog new firewall rule yang dipilih yaitu action. pada action dipilih reject dan pada Reject With diisi dengan "icmp network unreachable".
10. Setelah konfigurasi kedua selesai maka dapat di test dengan mengeping ke 8.8.8.8 dan 8.8.4.4
1. Action = Drop
11. Konfigurasi ketiga tetap untuk filter forward tetapi actionnya drop. Membuka IP lalu memilih firewall, dan pada filter rules mengklik tanda plus (+) lagi, maka akan muncul kotak dialog new firewall rule, pada kotak dialog tersebut tetap pada general lalu memilih chain : forward, Src. Address : 192.168.15.0/24, protocol : 6 (tcp), Dst. Port : 80.443 dan in.interface : ether 2.
12. Masih tetap pada IP firewall dan filter rules, tetapi pada kotak dialog new firewall rule yang dipilih yaitu action, pada action dipilih drop dan mengisi log prefix dengan "coba-coba-ngping".
13. Untuk mengetest konfigurasi ketiga ini yaitu PC yang digunakan dapat terhubung ke internet.
*FILTEROUTPUT
14. Konfigurasi keempat yaitu untuk filter output. Membuka IP lalu memilih firewall, dan pada filter rules mengklik tanda plus (+) lagi, maka akan muncul kotak dialog new firewall rule, pada kotak dialog tersebut tetap pada general lalu memilih chain : output dan Dst. Address : 8.8.8.8
15. Masih tetap pada IP firewall dan filter rules, tetapi pada kotak dialog new firewall rule yang dipilih yaitu action, pada action dipilih drop.
16. Setelah konfigurasi keempat selesai maka dapat di test dengan mengeping ke 8.8.8.8 dan 8.8.4.4
17. Setelah selesai, maka konfigurasi ini bisa di backup agar aman. cara nya yaitu membuka file lalu backup dan memberikan nama file nya.
G R A C I A S
Komentar
Posting Komentar