Firewall

 Dasar  Pada  
MikroTik
Filter  chains:
Input,  Forward,  Output
Filter  Chain:  INPUT

Filter  input  adalah  filter  yang  berhubungan  dengan  traffic  yang  masuk  ke  
router  Mikrotik.  
Contoh  dari  filter  input  adalah  akses  dari  notebook  ke  router  Mikrotik  
pada  ip  192.168.41.1  dan  192.168.1.2  .

Andaikata  komputer  dengan  IP  192.168.41.196  ini  bermasalah  kita  dapat  

membuang  melakukan  filter  input  dari  komputer  ini  dengan  format:

ip  firewall  filter  add  chain=input  src-­‐address=192.168.41.196  

action=drop
/ip  firewall  filter  
add  chain=input  \
src-­‐address=192.168.41.196  \
action=drop
Filter  Chain:  FORWARD

Filter  forward  berhubungan  dengan  traffic  yang  menyeberang  lewat  

router.  Dalam  contoh  ini  laptop  yang  mengakses  server  memakai  
koneksi  forward.

Jika  kita  memblok  akses  forward  dari  laptop  ke  server  kita  dapat  
menggunakan  perintah  dengan  format:

ip  firewall  filter  add  chain=forward  src-­‐address=192.168.41.196  

action=drop
/ip  firewall  filter  
add  chain=forward \
src-­‐address=192.168.41.196  \
action=drop
Filter  Chain:  OUTPUT
Referensi
• http://wiki.mikrotik.com/wiki/Man
ual:IP/Firewall/Filter

• http://www.proweb.co.id/articles/
mikrotik/filter_input_output_forwa
rd_mikrotik.html