Sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall
dapat menyaring data dengan mengidentifikasikan pesan konten itu sendiri.
Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah
melalui antarmuka. Pastikan sistem keamanan jaringan dilapisi firewall.
Firewall secara umum bertujuan melayani: a. Mesin atau komputer Setiap
individu yang terhubung langsung ke jaringan luar atau internet dan ingin
semua isi komputemya terlindungi
melakukan konfigurasi firewall pada Router Mikrotik. Firewall yang konfigurasi ditujukan
untuk membatasi koneksi client menuju alamat tertentu di jaringan internet.
Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu
lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman.
Perlindungan dengn Firewall adalah diperlukan untuk komputasi perangkat seperti
komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan
jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas
jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai
gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
1. Forward
Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati
router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat
kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh
firewall dengan menggunakan chain forward.
2. Input
Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router
melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang
terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal
dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan
winbox, webfig, telnet.
3. Output
Chain Output digunakan untuk memproses trafik paket data yang keluar dari router.
Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal
dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal
winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.
konfigurasi nya akan dibahas pada post kali ini. sebelum mengkonfigurasi Firewall
kamu harus mengkonfigurasi IP address dan DHCP client, yang dapat dilihat pada post
sebelumnya,link konfigurasi IP
FIREWALL FORWARD
Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.
Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall
Pengujian
FIREWALL INPUT
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain
diisikan input, yang mana digunakan untuk proses paket data yang melewati router.
Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether
yang diinginkan untuk terhubung ke jarigan.
Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client
dengan IP yang telah didaftarkan akan di drop atau ditolak.
lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge
ping DNS tertentu.
FIREWALL OUTPUT
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain
diisikan input, yang mana digunakan untuk proses paket data yang melewati router.
Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan
IP yang diinginkan untuk terhubung ke jarigan.
Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client
dengan IP yang telah didaftarkan akan di drop atau ditolak.
lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge
ping DNS tertentu.
itulah cara untuk memberi firewall pada IP tertentu