ADMINISTRASI JARINGAN
“FIREWALL FILTER”
Dibuat Oleh :
Bira Arya Setha 065120190
M. Fadhillah Harahap 065120173
Widi Prahadi 065120172
M. Raihan Kusumah 065120152
Yudan Ardiansyah 065120169
Asisten Praktikum
Khafifah
Azi Heris Syaputra
i
KATA PENGANTAR
Puji syukur kita panjatkan kehadirat Allah SWT yang telah memberikan rahmat dan
hidayah-Nya sehingga kita dapat menyelesaikan tugas yang berjudul “Laporan Praktikum
Workshop Administrasi Jaringan “FIREWALL FILTER” ini tepat pada waktunya.
Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi tugas pada mata
kuliah Administrasi Jaringan. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan tentang firewall filter dikehidupan sehari-hari bagi para pembaca dan juga bagi
penulis.
Kita mengucapkan terima kasih kepada Bapak Aries Maesya. M.Kom selaku Dosen dan
asisten praktikum kak Khafifah dan kak Azi Heris Syaputra yang telah memberikan tugas
ini sehingga dapat menambah pengetahuan dan wawasan sesuai dengan bidang studi yang
kita tekuni ini.
Kita menyadari, tugas yang kita tulis ini masih jauh dari kata sempurna. Oleh karena itu,
kritik dan saran yang membangun kita butuhkan demi kesempurnaan makalah ini.
Penulis
ii
DAFTAR ISI
BAB I................................................................................................................................................1
PENDAHULUAN............................................................................................................................1
1.1 Tujuan..............................................................................................................................1
1.2 Manfaat............................................................................................................................1
1.3 Alat dan Bahan................................................................................................................1
BAB II..............................................................................................................................................2
PEMBAHASAN..............................................................................................................................2
2.1 Firewall Filter..................................................................................................................2
BAB III.............................................................................................................................................5
HASIL PENELITIAN.....................................................................................................................5
3.1 Block Web.........................................................................................................................5
3.2 Blokir web disemua device kecuali client kita yang diizinkan masih bisa akses...............8
BAB IV...........................................................................................................................................13
KESIMPULAN..............................................................................................................................13
DAFTAR PUSTAKA....................................................................................................................14
iii
DAFTAR GAMBAR
2.1.1 Filter Rules
2.1.2 NAT
2.1.3 Mangle
2.1.4 Service Ports
2.1.5 Connections
2.1.6 Address List
2.1.7 Layer 7 Protocols
iv
BAB I
PENDAHULUAN
1.1 Tujuan
Mengetahui tentang Firewall Filter.
Mengetahui dan memahami metode kerja dari Firewall Filter.
1.2 Manfaat
Mengontrol dan mengawasi arus paket data yang mengalir pada jaringan.
Melakukan filtering akses (Filter Rule)
Forwading (NAT)
Menandai koneksi maupun paket dari trafik data yang melewati router
1
BAB II
PEMBAHASAN
2.1 Firewall Filter
Firewall atau lebih tepatnya di sini firewall filter, adalah suatu metode untuk memilah data
mana yang dibolehkan dan mana yang tidak dibolehkan. Seperti suatu dinding yang
membatasi akses. Firewall juga bisa dibilang pengontrol paket. Tujuan firewall adalah
sebagai keamanan sistem paket. Berikut merupakan fitur-fitur yang terdapat di firewall :
2.1.1 Filter Rules
Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk
menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem Router
MikroTik, paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan
pada salah satu interface router. Fitur-fiturnya :
A. Chain
Input – digunakan untuk memproses paket memasuki router melalui salah satu
interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain
input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
Forward – digunakan untuk proses paket data yang melewati router.
Output – digunakan untuk proses paket data yang berasal dari router dan
meninggalkan melalui salah satu interface.
B. Connection State
Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah
koneksi.
Established : merupakan paket kelanjutan dari paket dengan status new.
Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga
koneksi sebelumnya.
C. Action
Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan
ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas
dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
2
2.1.2 NAT
NAT (Network Address Translation) fitur ini digunakan untuk melakukan pengubahan
terhadap sumber maupun tujuan dari alamat IP Address. NAT akan mengubah paket data
yang berasal dari komputer user seolah-olah berasal dari router tersebut. Didalam fitur
NAT ini terdapat 2 bagian chain yaitu:
dstnat – digunakan untuk mengubah alamat tujuan pada sebuah paket data dan
untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau
internet dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP
lokal.
srcnat – digunakan untuk mengubah source address dari sebuah paket data.
Contohnya saat kita mengakses website di internet melalui koneksi dari router,
maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP
Address Publik pada router.
2.1.3 Mangle
Mangle merupakan fitur Firewall MikroTik yang berfungsi untuk menandai paket data dan
koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes,
pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada
router mikrotik hanya bisa digunakan pada router itu sendiri. Dan kita harus mengetahui
bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama sampai ke bawah.
Fitur Mangle ini memiliki 5 buah chain yaitu:
Forward – Digunakan untuk menandai trafik yang keluar masuk melalui router dan
dapat memilih In dan Out Interface.
Input – Digunakan untuk menandai trafik yang masuk menuju ke router mikrotik
dan hanya bisa memilih In. Interface saja.
Output – Digunakan untuk menandai trafik yang keluar melalui router mikrotik dan
hanya bisa memilih Out. Interface saja.
Prerouting – Digunakan untuk menandai trafik yang masuk menuju dan melalui
router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.
Postrouting – Digunakan untuk menandai trafik yang keluar dan melalui router
(trafik upload) dan hanya bisa memilih In. Interface saja.
2.1.4 Service Ports
Service Ports merupakan fitur yang digunakan untuk menonaktifkan atau merubah port-
port yang aktif. Biasanya digunakan untuk menonaktifkan port aktif yang tidak dibutuhkan
oleh Router MikroTik kita. Ada beberapa service yang terdapat di Service Ports yaitu:
FTP (File Transfer Protocol) – Port Default 21
IRC (Internet Relay Chat) – Port Default 6667
PPTP (Point-to-Point Tunneling Protocol) – Port Default 1723
SIP (Session Initiation Protocol) – Port Default 5060, 5061
TFTP (Trivial File Transfer Protocol) – Port Default 69H.323 – Port Default 1820
3
2.1.5 Connections
Connections merupakan sebuah fitur yang digunakan untuk melihat atau memantau
informasi koneksi yang pernah terhubung atau keluar dari Router MikroTik. Berikut ini
beberapa status Connection Tracking yaitu:
Established – Paket yang sedang berlangsung
New – Paket yang baru memulai koneksi
Related – Paket yang masih terhubung
Invalid – Paket yang tidak jelas atau gagal
2.1.6 Address List
Address Lists merupakan fitur Firewal MikroTik juga yang berfungsi untuk memudahkan
kita dalam mengelompokan IP Address. Sehingga dengan address list ini, kita bisa
membuat daftar IP Address yang ingin di tandai tanpa harus menggangu konfigurasi
penting di fitur lainnya.
2.1.7 Layer 7 Protocols
Layer7 Protocols merupakan fitur yang digunakan untuk menentukan metode pencarian
pola terhadap paket data yang melewati jalur ICMP, TCP, dan UDP Atau istilah lainnya
regex pattern. Biasanya digunakan untuk melakukan blocking terhadap situs web dengan
SSL “https://“
4
BAB III
HASIL PENELITIAN
3.1.3 Mengatur Firewall Rule pada bagian general dengan Chain : Forward dan In.
Interface : ether 2
5
3.1.4 Mengatur Firewall Rule pada bagian advanced dengan memasukan URL yang ingin
kita blokir. (contoh : youtube.com)
3.1.5 Mengatur Firewall Rule pada bagian action dengan action : drop
6
3.1.6 Menamakan web yang diblokir pada Filter Rules
3.1.7 Masuk Google dan ketik youtube.com dan web pun terblokir
7
3.2 Blokir web disemua device kecuali client kita yang diizinkan masih bisa akses
3.2.1 Blokir web terlebih dahulu dengan cara langkah-langkah berikut
3.2.2 Masuk fitur margle rule dan pada pengaturan general masukan chain : forward dan
src address : ip address (Ether 2)
3.2.3 Masih fitur margle rule di pengaturan advanced masukan content yang ingin di
blokir (Contoh : dailymotion.com)
8
3.2.4 Pada pengaturan action masukan action : add dst to address list dan address list :
dailymotion.com
9
3.2.6 Masuk pengaturan advanced dan masukan dst. Address list : dailymotion-ip yang
sudah kita atur di margle rule tadi
10
3.2.8 Web dailymotion.com pun terblokir
3.2.9 Setelah web terblokir masuk ke fitur address lists, masukan nama : bisa dan address
: ip address computer kita
11
3.2.10 Masuk ke fitur rule blokir dailymotion yang sudah kita buat dan masukan src.
Address list : bisa (yang sudah kita buat di address lists) dan jangan lupa di
contrengkan
3.2.11 Webpun kini dapat diakses kembali dan hanya client kita saja yang dapat
mengakses
12
BAB IV
KESIMPULAN
Firewall filter adalah suatu metode untuk memilah data mana yang dibolehkan dan
mana yang tidak dibolehkan. Seperti suatu dinding yang membatasi akses. Firewall
juga bisa dibilang pengontrol paket. Firewall Filter berfungsi untuk mengontrol dan
mengawasi arus paket data yang mengalir pada jaringan. Berdasarkan uraian dan
pembahasan tersebut dapat diambil kesimpulan bahwa:
1. Dengan adanya fitur firewall filter yang telah dikonfigurasi di Mikrotik
dapat membatasi hak akses para user terhadap situs-situs seperti yang berpotensi
mengganggu/negatif.
2. Pengelolaan pengguna jaringan Wireless Local Area Network (WLAN) yang
dibangun dengan Mikrotik menggunakan aplikasi Winbox yang terhubung ke
router.
13
DAFTAR PUSTAKA
https://www.monitorteknologi.com/fungsi-fitur-fitur-firewall-mikrotik/
https://blog.unnes.ac.id/mira/2017/02/12/dasar-firewall-mikrotik/
https://www.youtube.com/watch?v=8Oen2396nl8
14