MODUL PRAKTIKUM

MANAJEMEN INTERNETWORKING & SECURITY

FIREWALL MIKROTIK

1
 DAFTAR ISI

DAFTAR ISI......................................................................................................................................................2
Firewall..............................................................................................................................................................3
FILTER.............................................................................................................................................................3
ADDRESS LIST...............................................................................................................................................8
Firewall Loging..................................................................................................................................................9

2
Firewall
Firewall digunakan dengan tujuan melindungi router dari serangan atau akses yang tidak
dikehendaki baik yang berasal dari dalam (local) maupun yang berasal dari luar (internet), dan
mengontrol koneksi data menuju, dari, dan melalui router. Firewall diposisikan antara jaringan
local dan jaringan internet. Sebagai gambaran berikut penempatan firewall. Dalam Mikrotik,
firewall diimplementasikan dalam fitur Filter dan NAT.

Setiap Firewall filter pada mikrotik diatur dalam chain (rantai), pada Firewall filter mikrotik ada
3 default chain yaitu input, forward, dan output. Pembacaan rule filter dilakukan dari atas ke
bawah secara berurutan. Jika melewati rule yang kriterianya sesuai akan dilakukan action yang
ditentukan, dan apabila tidak sesuai akan diproses ke baris selanjutnya.

FILTER
Fitur Filter pada firewall digunakan untuk menentukan apakah suatu paket data dapat
masuk atau tidak kedalam router itu sendiri. Paket data yang akan ditangani fitur Filter ini adalah
paket data yang ditunjukan pada salah satu interface router.

3
Meskipun demikian ,fitur filter ini juga dapat menangani paket data yang melintasi router dari
jaringan lokal ke internet. Pada firewall filter rule bekerja dengan prinsip:
1. Prinsip IF….THEN….
2. IF (jika) packet memenuhi syarat pada rule yang dibuat
3. THEN (maka) action apayang akan dilakukan pada packet.
Berikut kondisi IF pada firewall filter :

4
Kondisi Then firewall filter :

Untuk penggunaan rule pada Firewall filter mikrotik, agar lebih mudah dapat menerapkan strategi
berikut :
1. Banyak traffic yang harus di filter, dan dipilah mana yang harus diperbolehkan (accept) dan
mana yang harus dibuang (drop).
2. Dapat menggunakan 2 metode untuk menyederhanakan rule firewall yang akan anda buat:
a. Drop beberapa, lainnya diterima (Drop few, accept any)

b. Terima beberapa, lainnya dibuang (accept any, drop few)

5
Aliran paket data pada filter terdiri dari 3 chain, yaitu :
1. INPUT
Chain input pada firewall akan menangani paket data yang ditunjukan pada interface
router.

Penerapan Filter menggunakan chain input pada ether1, ditunjukan untuk membatasi akses
terhadap port-port yang terbuka. Ini akan membatasi percobaan konfigurasi yang mungkin
dilakukan dari internet oleh orang-orang yang tidak bertanggung jawab. Port-port yang
terbuka secara default untuk keperluan konfigurasi pada router mikrotik adalah 22 (SSH),
23 (Telnet), 20 dan 21 (ftp), 80 (Webfig), 8291(Winbox). Berikut port-port standar dari
mikrotik :

6
 Contoh kasus :
a. Anda sebagai administrator menghendaki semua client tidak bisa mengakses port
SSH, Telnet, FTP, Webfig dan Winbox untuk konfigurasi router selain PC admin
dengan IP xxx.xx.xx.xx (IP Lokal PC/Laptop Anda / IP Publik)
Ip firewall filter add chain=input in-interface=ether1 src-
address=xx.xxx.xx.xx protocol=tcp dst-port=20,21,22,23,80,8291
action=accept
Ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-
port=20,21,22,23,80,8291 action=drop

2. FORWARD
Chain forward digunakan untuk menangani paket data yang akan melintasi router, baik
paket data dari jaringan local yang akan menuju internet maupun sebaliknya.
Contoh kasus :
Anda ingin memblokir akses internet untuk ip tertentu di jaringan anda :
Ip firewall filter add chain=forward src-address=xxx.xxx.xxx.xxx action=drop

7
 Chain forward juga bisa digunakan untuk memblokir akses internet terhadap situs tertentu
maupun aktifitas user yang ingin mendownload jenis-jenis file tertentu dengan
menggunakan option content yang ada pada fitur firewall Filter. Dengan mengisi opsi
content maka rule akan aktif ketika client mengetikan alamat yang terdapat kata yang ada
dalam content.
Contoh :
Anda ingin memblokir akses internet ke situs www.yahoo.com dan aktifitas download file
.mp3

3. OUTPUT
Chain output digunakan untuk menangani paket data yang berasal dari router ke jaringan
local, maupun dari router ke internet.

ADDRESS LIST
Router Mikrotik menyediakan fitur Address List untuk merujuk IP Address tertentu dengan sebutan
nama. Fitur ini digunakan untuk keperluan deklarasi IP Address maupun untuk kepentingan logging
(pencatatan aktifitas jaringan).

Penggunaan deklarasi IP Address menjadi sebuah nama akan membuat anda tidak terlalu repot
mengelola jarinagan jika suatu saat terjadi perubahan IP Address.

8
Firewall Loging
Firewall login adalah fitur untuk mencatat (menampilkan pada log) aktifitas jaringan
yang kita inginkan. Misalkan anda ingin mencatat semua aktifitas dari client yang melakukan
ping pada jaringan. IP>Firewall>Filter Rules, pada opsi in-interface pilih interface dimana
packet berasal.

Hasil Log :

Pada kasus diatas anda membuat log bagi siapa saja yang melakukan percobaan ping pada
jaringan, pada contoh kasus berikutnya bagi siapa saja yang melakukan ping dalam jaringan akan
secara otomatis dimasukan kedalam address list.

9
Dari rule yang dibuat, ketika ada pengguna yang melakukan ping, ip address nya akan dimasukan
ke dalam address list Tukang-Ping.

10