Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau
masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan
dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering
dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan
melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan
serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk
melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam
penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall
yang sangat kuat dengan fitur termasuk:
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP –> Firewall
blog.unnes.ac.id/mira/2017/02/12/dasar-firewall-mikrotik/ 1/4
1/3/2021 Dasar Firewall Mikrotik | Belajar Mikrotik bersama Mira
Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian – matcher yang
sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus
dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini
memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian
melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Misalnya paket harus cocok dengan alamat IP: port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa
rules dengan alamat IP: port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa
menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add
src-address = 1.1.1.2/32 jump-target = “mychain”.
1. Input – digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP
tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi
terhadap Router Mikrotik.
2. Forward – digunakan untuk proses paket data yang melewati router.
3. Output – digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu
interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah.
Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi
aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu
akan diterima.
blog.unnes.ac.id/mira/2017/02/12/dasar-firewall-mikrotik/ 2/4
1/3/2021 Dasar Firewall Mikrotik | Belajar Mikrotik bersama Mira
Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur
firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga
kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari
internet. Berikut command nya :
blog.unnes.ac.id/mira/2017/02/12/dasar-firewall-mikrotik/ 3/4
1/3/2021 Dasar Firewall Mikrotik | Belajar Mikrotik bersama Mira
comment=”Allow ICMP”
in-interface=!ether1
Cukup sekian dulu belajar mikrotik tentang Dasar Firewall Mikrotik. Untuk penjelasan firewall mikrotik yang
lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel ini bermanfaat
sumber : https://mikrotikindo.blogspot.co.id/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html
blog.unnes.ac.id/mira/2017/02/12/dasar-firewall-mikrotik/ 4/4