Topologi
IP Address
Ether1 : 192.168.103.[no router]/24
Ether2 : 192.168.100.1/24
PC : 192.168.100.5/24
Contoh Konfigurasi Filter Rule pada Mikrotik
Blok ping dari host dengan alamat IP tertentu ke router tanpa memberikan pesan
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : input
Src. Address : 192.168.100.5
Protocol : icmp [dipilih dari protocol yang ada bukan diketik]
Tab Action
Action : Drop
5. Klik Apply OK
Pengujian
Cek dengan melakukan ping lewat Command Prompt pada PC ke alamat IP pada salah satu
interface router. Contoh: ping 192.168.100.1
Blok ping dari host dengan alamat IP tertentu ke internet dengan memberikan pesan
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : forward
Src. Address : 192.168.100.5
Protocol : icmp [dipilih dari protocol yang ada bukan diketik]
Tab Action
Action : reject
Reject With : … [pilih salah satu pesan]
5. Klik Apply OK
Pengujian
Cek dengan melakukan ping lewat Command Prompt pada PC ke alamat web atau ke IP
gateway. Contoh: ping 192.168.100.1
Soal Latihan: Buat konfigurasi untuk memblokir ping hanya ke alamat google.com
Blok akses semua PC yang terhubung dengan ether2 ke semua alamat di internet yang
menggunakan protocol http & https.
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : forward
Protocol : tcp
Dst. Port : 80, 443
In. Interface : ether2
Out. Interface : ether1
Tab Action
Action : drop
5. Klik Apply OK
Pengujian Hasil
Buka mikrotik.com melalui web browser Gagal
Buka ftp://128.10.252.10/pub/ melalui web browser Berhasil
Ping google.com melalui Command Prompt Berhasil
Blok akses semua akses dari host yang memakai alamat IP 192.168.100.11-192.168.100.20 ke
internet.
1. Klik menu IP Firewall
2. Pilih tab Address List
3. Klik tombol + (Plus)
Atur konfigurasi sebagai berikut:
Name : … [Isikan nama untuk range IP. Contoh: List IP]
Address : 192.168.100.11-192.168.100.20
4. Klik Apply OK
5. Pilih tab Filter Rule
6. Klik tombol + (Plus)
7. Atur Konfigurasi sebagai berikut:
Tab General
Chain : forward
Out. Interface : ether1
Tab Advanced
Src. Address List : … [Pilih Address List yang sudah dibuat]
Tab Action
Action : drop
8. Klik Apply OK
Pengujian
Ubah alamat IP pada PC menjadi salah satu dari daftar alamat IP yang diblok. Kemudian
buka browser dan akses salah satu website.
Blok akses dari host menuju ke semua alamat web yang terdapat kata mikrotik.
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : forward
Out. Interface : ether1
Tab Advanced
Content : mikrotik
Tab Action
Action : drop
5. Klik Apply OK
Pengujian
Buka alamat mikrotik.com dengan menggunakan web browser.
Blok akses dari semua host pada ether2 & ether4 menuju semua host pada ether1 & 3
1. Klik menu Interface
2. Pilih tab Interface List
Pengujian
Cek koneksi dari host yang berada pada ether2 & ether4 menuju semua host pada ether1 &
ether3
Blok akses dari semua host ke internet saat jam kerja pada hari senin s.d. jumat
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : forward
In. Interface : Ether2
Out. Interface : Ether1
Tab Extra
Time : 07:00:00 [waktu mulai] – 16:00:00 [waktu berakhir]
Beri tanda pada mon, tue, wed, thu, fri
Hilangkan tanda pada sat, sun
Tab Action
Action : drop
5. Klik Apply OK
Pengujian
Akses internet pada host di Ether2 pada jam 07:00:00 s.d. 16:00:00 akan terblokir.
Buat rule agar setiap akses ke router tercatat di logging
1. Klik menu IP Firewall
2. Pilih tab Filter Rule
3. Klik tombol + (Plus)
4. Atur Konfigurasi sebagai berikut:
Tab General
Chain : input // Mencatat semua akses ke router
In. Interface : … // Interface asal akses
Out. Interface : … // Interface tujuan akses
Tab Action
Action : log
Log Prefix :… // Awalan Log
5. Klik Apply OK