Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi Firewall Rule

    Diunggah oleh

    Hs. Esti
    5 tayangan9 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan9 halaman

    Konfigurasi Firewall Rule

    Diunggah oleh

    Hs. Esti

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Konfigurasi Filter Rule

    Topologi

    IP Address
    Ether1 : 192.168.103.[no router]/24
    Ether2 : 192.168.100.1/24
    PC : 192.168.100.5/24
    Contoh Konfigurasi Filter Rule pada Mikrotik

    Blok ping dari host dengan alamat IP tertentu ke router tanpa memberikan pesan
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : input
     Src. Address : 192.168.100.5
     Protocol : icmp [dipilih dari protocol yang ada bukan diketik]
    Tab Action
     Action : Drop
    5. Klik Apply  OK
    Pengujian
    Cek dengan melakukan ping lewat Command Prompt pada PC ke alamat IP pada salah satu
    interface router. Contoh: ping 192.168.100.1
    Blok ping dari host dengan alamat IP tertentu ke internet dengan memberikan pesan
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     Src. Address : 192.168.100.5
     Protocol : icmp [dipilih dari protocol yang ada bukan diketik]
    Tab Action
     Action : reject
     Reject With : … [pilih salah satu pesan]
    5. Klik Apply  OK
    Pengujian
    Cek dengan melakukan ping lewat Command Prompt pada PC ke alamat web atau ke IP
    gateway. Contoh: ping 192.168.100.1

    Soal Latihan: Buat konfigurasi untuk memblokir ping hanya ke alamat google.com
    Blok akses semua PC yang terhubung dengan ether2 ke semua alamat di internet yang
    menggunakan protocol http & https.
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     Protocol : tcp
     Dst. Port : 80, 443
     In. Interface : ether2
     Out. Interface : ether1
    Tab Action
     Action : drop
    5. Klik Apply  OK

    Pengujian Hasil
    Buka mikrotik.com melalui web browser Gagal
    Buka ftp://128.10.252.10/pub/ melalui web browser Berhasil
    Ping google.com melalui Command Prompt Berhasil
    Blok akses semua akses dari host yang memakai alamat IP 192.168.100.11-192.168.100.20 ke
    internet.
    1. Klik menu IP  Firewall
    2. Pilih tab Address List
    3. Klik tombol + (Plus)
    Atur konfigurasi sebagai berikut:
     Name : … [Isikan nama untuk range IP. Contoh: List IP]
     Address : 192.168.100.11-192.168.100.20
    4. Klik Apply  OK
    5. Pilih tab Filter Rule
    6. Klik tombol + (Plus)
    7. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     Out. Interface : ether1
    Tab Advanced
     Src. Address List : … [Pilih Address List yang sudah dibuat]
    Tab Action
     Action : drop
    8. Klik Apply  OK

    Pengujian
    Ubah alamat IP pada PC menjadi salah satu dari daftar alamat IP yang diblok. Kemudian
    buka browser dan akses salah satu website.
    Blok akses dari host menuju ke semua alamat web yang terdapat kata mikrotik.
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     Out. Interface : ether1
    Tab Advanced
     Content : mikrotik
    Tab Action
     Action : drop
    5. Klik Apply  OK

    Pengujian
    Buka alamat mikrotik.com dengan menggunakan web browser.
    Blok akses dari semua host pada ether2 & ether4 menuju semua host pada ether1 & 3
    1. Klik menu Interface
    2. Pilih tab Interface List

    3. Klik tombol List


    4. Klik tombol + (Plus)
    5. Isikan Daftar Interface 1 pada Name (Nama bisa dirubah sesuai dengan ketentuan)
    6. Ulangi lagi perintah diatas untuk membuat Daftar Interface 2
    7. Klik tanda × (silang)

    8. Klik tombol + (Plus)


    9. Atur konfigurasi sebagai berikut
    List Interface
    Daftar Interface 1 Ether2
    Daftar Interface 1 Ether4
    Daftar Interface 2 Ether1
    Daftar Interface 2 Ether3

    10. Klik menu IP  Firewall


    11. Pilih tab Filter Rule
    12. Klik tombol + (Plus)
    13. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     In. Interface List : Daftar Interface 1
     Out. Interface List : Daftar Interface 2
    Tab Action
     Action : drop
    14. Klik Apply  OK

    Pengujian
    Cek koneksi dari host yang berada pada ether2 & ether4 menuju semua host pada ether1 &
    ether3
    Blok akses dari semua host ke internet saat jam kerja pada hari senin s.d. jumat
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : forward
     In. Interface : Ether2
     Out. Interface : Ether1
    Tab Extra
     Time : 07:00:00 [waktu mulai] – 16:00:00 [waktu berakhir]
     Beri tanda  pada mon, tue, wed, thu, fri
     Hilangkan tanda  pada sat, sun
    Tab Action
     Action : drop
    5. Klik Apply  OK

    Pengujian
    Akses internet pada host di Ether2 pada jam 07:00:00 s.d. 16:00:00 akan terblokir.
    Buat rule agar setiap akses ke router tercatat di logging
    1. Klik menu IP  Firewall
    2. Pilih tab Filter Rule
    3. Klik tombol + (Plus)
    4. Atur Konfigurasi sebagai berikut:
    Tab General
     Chain : input // Mencatat semua akses ke router
     In. Interface : … // Interface asal akses
     Out. Interface : … // Interface tujuan akses
    Tab Action
     Action : log
     Log Prefix :… // Awalan Log
    5. Klik Apply  OK

    Anda mungkin juga menyukai