Firewall Mikrotik
Firewall Mikrotik
Di lab tersebut dibuat sebuah rule firewall yang berfungsi untuk menyembunyikan
(masquerade) IP jaringan lokal yang akan menuju Internet melalui ether1/wLan1
“Jika ada paket yang lewat berasal dari Source (sumber) dan ingin
keluar melalui ether1 maka akan di samarkan (masquerade)
LAB Firewall NAT
( Masquerade IP Address Tertentu )
FORWARD
INPUT INPUT
OUTPUT OUTPUT
FORWARD
Firewall Filter
Chain pada Filter
Firewall Filter
Action pada Filter
accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.
add-dst-to-address-list : menambahkan alamat tujuan ke parameter address-list
add-dst-to-address-list : menambahkan alamat sumber ke parameter address-list
drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Jump : melompatkan ke chain yang ditentukan oleh parameter jump target
Log : menambahkan informasi paket data ke log
Passtrough : mengabaikan rule yang telah ditentukan lalu menuju rule berikutnya
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Tarpit : menolak, tetapi tetap menjaga TCP connections yang masuk
IP>Firewall>Filter Rules>General
Firewall Filter
Source IP (IP client)
Destination IP (IP internet)
Protocol (TCP/UDP/ICMP, dll)
Source port (biasanya port dari client)
Destination port (service port tujuan)
10.10.10.1/24
GATEWAY ISP
10.10.10.2/24
Skenarionya kita ingin hanya ip admin saja yang bias mengakses ke router,
jadi selain IP admin akan di drop. Misal IP admin 10.10.10.2
Kita buat rule : Accept few, Drop any
Buat 2 rule
Skenarionya :
“Kita akan memblok semua
port kecuali Port Winbox
(8291).”
Drop Few , Accept Any ( Buang beberapa , Terima Semuanya )
“Kita ingin Router Kita tidak bisa diakses melalui telnet, namun tetap
bisa diakses melalui cara yang lain”
Maka seperti ini lah hasil akhir pembuatan rule kita. Rule ini akan
membuat router tidak bisa diakses melalui telnet.
Lab Address List
Melihat Ip address dari computer yang melakukan aksess ilegal
Kita dapat menggunakan address list untuk melihat ip address dari computer yang
melakukan percobaan akses konfigurasi (winbox,SSH,Telnet) terhadapt router kita.
Firewall FILTER CHAIN FORWARD.
Firewall ini lah yang menangani paket yang melewati Router, baik dari jaringan lokal maupun dari
jaringan luar. Firewall ini juga yang menentukan boleh tidaknya sebuah paket menuju internet
ataupun menuju jaringan lokal. Karena berhubungan dengan internet maka Firewall ini
menentukan website apa saja yang bisa diakses oleh client.
dilab kali ini kita bakal ngasih percobaan yaitu misalnya kita Cuma pengen 3 user aja yang bisa konek ke
internet , yaitu user yang menggunakan IP 10.10.10.2,10.10.10.3 dan 10.10.10.4. Selain dari IP itu tidak
bisa konek ke internet. yaitu dengan cara memblok Akses Forward nya.
Kita coba menggunakan 1 Rule
Lab Address List
Address List itu salah satu fitur mikrotik yang digunakan untuk membuat IP tertentu menjadi
sebutan nama. Jadi nantinya kita tidak perlu lagi berurusan sama angka angka , kita Cuma urusan
dengan nama.
Skenario
Disini saya ingin membuat IP lokal saya yaitu
10.10.10.024 dengan sebutan IP Lokal
Sedangkan untuk IP 10.10.10.2 yaitu IP
saya sendiri disebut dengan IP Rizki.
Lab Address List
Lab Blok Situs dengan Address List
Di lab ini kita coba akan memblok situs www.kompas.com : 202.61.113.35
Kita cari tahu dulu IP dari kompas.com dengan nslookup