JOBSHEET FIREWALL

Bagian II

Nama : Muhammad Fathan Rangga Jaya

Kelas : XII TKJ 2
No.Absen : 10
Soal
Buatlah Firewall/Filter Rules Mikrotik yang hanya memperbolehkan :

 Ping/ICMP (Forward 2x) (Input, Output)

 Web (Http dan Https) (Forward 2x)
 DNS (Forward 2x) (Input, Output)
 DHCP (Forward 2x)
 SNMP (Forward 2x) (Input, Output)
 NTP (Forward 2x)
 Remote/SSH (Forward 2x) (Input, Output)
 FTP (Forward 2x)
 Winbox (Input, Output)

Dan tambahan 3 filter rules policy drop. Jadi total filter rules yang akan dibuat
adalah 29.
Jawaban
1. Pertama-tama, kita buka nyalakan dan konekkan mikrotik yang sudah
dikonfigurasi sebelumnya dengan laptop. Setelah itu kita buka winbox, lalu
pada menu Neighbors klik tombol refresh. Otomatis akan muncul informasi
mikrotik kita. Klik pada bagian MAC Address kemudian klik tombol
Connect untuk login ke mikrotik. Contoh seperti gambar dibawah.
2. Karena kita sudah mengkonfigurasi mikrotik sebelumnya, sekarang kita klik
menu IP, lalu klik sub-menu Firewall.

3. Lalu akan muncul tampilan dari sub-menu Firewall. Untuk membuat filter
rulesnya, klik pada icon plus yang di tunjukkan oleh tanda panah di gambar
ini.
4. Disini saya akan membuat filter rules Ping atau ICMP terlebih dahulu, yang
totalnya ada 4. Pada bagian chain pilih Input, lalu pada bagian protocol pilih
1 (ICMP). Setelah itu klik menu Action, lalu pada bagian action pilih
Accept.
5. Sekarang kita buat bagian Outputnya. Lakukan seperti langkah no.3, lalu
pada bagian Chain pilih Output dan protocolnya masih sama. Lalu pada
bagian action sama seperti sebelumnya accept.

6. Setelah membuat Input dan Output, sekarang kita membuat forwardnya.

Pada bagian Chain pilih forward. Filter ini buat 2x. pada bagian action sama
sepert sebelumnya accept.
7. Setelah membuat filter rules PING, sekarang saya akan membuat filter rules
DNS. Sama seperti membuat filter rules PING, yang membedakan hanya
protocolnya menggunakan UDP dan kita menambahkan port DNS yaitu 53.
Total filter rules DNS yang dibuat ada 4. Pada bagian Input masukkan port
pada bagian Dst.Port atau Destination Port.
8. Sekarang kita buat Outputnya. Pada bagian Chain pilih output dan masukkan
portnya pada Src.Port atau Source Port.

9. Setelah itu buat bagian forward. Kali ini tambahkan port pada setiap kali kita
membuat filternya. Tambahkan di source port dan destination seperti gambar
dibawah ini.
10.Setelah itu saya akan membuat filter rules Web. Filter rules yang akan dibuat
hanya 2 dan Chainnya forward. Sama seperti DNS, setiap filter rules forward
masukkan port pada bagian Source Port dan Destination Port.
11.Sekarang saya akan membuat filter rules SSH yang berjumlah 4. Cara
membuatnya sama seperti DNS, yang membedakan hanya protocol dan
portnya. SSH menggunakan protocol TCP dan Port 22.
12.Kemudian saya akan membuat filter rules FTP yang berjumlah 2. Pada FTP
kita menggunakan protocol yang sama yaitu TCP, hanya port saja yang beda
yaitu menggunakan port 20-21.
13.Setelah itu, saya akan membuat filter rules DHCP yang berjumlah 2. DHCP
menggunakan protocol UDP dan port 67-68.
14.Kemudian membuat filter rules NTP yang berjumlah 2. NTP menggunakan
protocol UDP dan port 123
15.Setelah itu, saya membuat filter rules SNMP yang berjumlah 4 filter rules.
SNMP menggunakan protocol UDP dan port 161
16.Setelah itu saya akan membuat filter rules Winbox yang berjumlah 2 filter
rules. Winbox menggunakan protocol TCP dan menggunakan port 8291.
17.Setelah itu, saya akan membuat filter rules policy drop. Disini saya akan
membuat 3 filter policy drop. Filter policy drop ini akan kita pindahkan ke
paling bawah. Kenapa saya taruh di bawah ? karena firewall memproses dari
atas ke bawah. Pada 3 filter ini, bagian Chainnya akan kita pilih Input,
Output, Forward dan action atau policynya pilih drop drop.
18. Lalu untuk lebih mudah membedakan setiap filter rulesnya, kita akan
membuat Comment kepada filter rulessnya. Contoh seperti gambar dibawah
ini.