FIREWALL PACKET FILTERING

MENGGUNAKAN PARAMETER LAYER 7

MATERI AJAR

PENDIDIKAN PROFESI
Suci Rahmadhani 8/16/22
GURU ANGKATAN KE-1
- 2022
 DAFTAR ISI

A. PENDAHULUAN .............................................................................................................................. 1
1. Capaian Pembelajaran ............................................................................................................. 1
2. Deskripsi .................................................................................................................................. 1
B. URAIAN MATERI ............................................................................................................................. 1
1. Konsep firewall filtering........................................................................................................... 1
2. Chain filter rules pada firewall ................................................................................................ 2
3. Pengaturan NAT pada filter rule .............................................................................................. 3
4. Action untuk setiap rule yang dibuat ...................................................................................... 4
5. Langkah-langkah Konfigurasi dasar mikrotik........................................................................... 5
6. Langkah-langkah filtering firewall menggunakan paramenter layer 7 ................................... 8
7. Melakukan pengujian filtering firewall menggunakan paramenter layer 7 .......................... 11
8. Tugas...................................................................................................................................... 11
C. PENUTUP ...................................................................................................................................... 12
1. Rangkuman ............................................................................................................................ 12
2. Tes formatif ........................................................................................................................... 12
D. DAFTAR PUSTAKA ............................................................................................................... 13

ii
 MATERI AJAR
FIREWALL FILTERING MENGGUNAKAN
PARAMETER LAYER 7

A. PENDAHULUAN

1. Capaian Pembelajaran
Setelah mempelajari materi firewall filtering menggunakan parameter layer 7, peserta
didik mampu :
a. Membuktikan langkah konfigurasi firewall filtering menggunakan parameter
layer 7
b. Melakukan konfigurasi firewall filtering menggunakan parameter layer 7
c. Menguji hasil konfigurasi firewall filtering menggunakan parameter layer 7

2. Deskripsi
Secara umum, tujuan modul ini adalah untuk memberikan pengetahuan,
keterampilan, dan sikap kepada peserta didik tentang firewall filtering menggunakan
parameter layer 7.
Secara khusus, tujuan modul ini adalah agar peserta peserta didik mampu:
(a) Membuktikan langkah konfigurasi firewall filtering menggunakan parameter layer
7, (b) Melakukan konfigurasi firewall filtering menggunakan parameter layer 7, dan (c)
Menguji hasil konfigurasi firewall filtering menggunakan parameter layer 7

B. URAIAN MATERI

1. Konsep firewall filtering

Firewall adalah sistem keamanan yang melindungi komputer Anda dari
berbagai ancaman di jaringan internet. Dengan kata lain, Firewall bekerja sebagai
sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok
api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang
dari jaringan internet ke komputer dan begitu pula sebaliknya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan
untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau

1
 jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan
untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang
mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dan kriteria lainnya. Packet Filtering Firewall merupakan Jenis firewall
yang pertama yang paling dasar dan paling lama, firewall paket filtering tugasnya
memeriksa pada router dan switch kepada paket data yang datang mulai dari IP tujuan
dan asal, port number, tipe paket data dan informasi yang dibawa kemudian baru
diteruskan kepada alamat tujuan. Jika dalam proses filtering tersebut ada masalah,
maka paket data yang dikirimkan akan ditolak oleh firewall. Jenis paket filtering
firewall ini bekerja dalam level IP (Internet Protocol) saja.

Gambar Diagram packet filtering firewall

2. Chain filter rules pada firewall

Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus
menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di
fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis
trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti
Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau
tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada
menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut
antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain
tersebut adalah sebagai berikut:
a. Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati
router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan

2
 local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik
laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan
chain forward.
b. Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam
router melalui interface yang ada di router dan memiliki tujuan IP Address berupa
ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public
maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses
router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
c. Output :
Digunakan untuk memproses trafik paket data yang keluar dari router.
Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari
dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan
Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa
ditangkap dichain output.

Gambar penggunaan chain pada router mikrotic

3. Pengaturan NAT pada filter rule

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu
dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan
Source Address maupun Destination Address. Kemudian fungsi dari masing-masing
chain tersebut adalah sebagai berikut:
a. dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket
data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses
dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan

3
 paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk
mengubah/mengganti IP Address tujuan pada sebuah paket data.
d. Srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data.
Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita
melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local
tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi
'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP
Address public yang terpasang pada router.

Gambar chain pada NAT

4. Action untuk setiap rule yang dibuat

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
a. Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
b. Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan
ICMP)
c. Reject : menolak paket dan mengirimkan pesan penolakan ICMP
d. Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
e. Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas
dengan SYN/ACK untuk paket TCP SYN yang masuk)
f. Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
g. log : menambahkan informasi paket data ke log

4
 Gambar action pada firewall rule

5. Langkah-langkah Konfigurasi dasar mikrotik

Sebelum melakukan konfigurasi filtering firewall, terlebih dahulu, lakukan
konfigurasi dasar dari router, yaitu konfigurasi interface, DNS dan NAT. lakukan sesuai
Langkah dibawah ini berdasarkan topologi berikut

a. Persiapkan alat dan bahan

b. Reset dan Hidupkan Mikrotik
c. Sambungkan kabel UTP sesuai gambar di bawah
d. Buka Winbox
e. Koneksikan winbox dan RB951 dengan memasukkan
username : admin

5
 password :
f. Buka Menu Interface

dan rename nama interface menjadi

PORT 1 = WAN
PORT 2 = LAN
g. Buka Menu IP – DHCP client.

h. Klik tanda + dan isi sesuai gambar dibawah:

6
i. Buka IP – Addresses dan kemudian klik tanda + dan kemudian isi sesuai gambar
dibawah

j. Buka IP – DNS untuk mengisi DNS pada mikrotik.

7
 k. Next sampai selesai
l. Pilih IP – Firewall – NAT kemudian tekan tanda +, set seperti gambar

m. Masuk ke menu tab “Action” dan setting seperti gambar

6. Langkah-langkah filtering firewall menggunakan paramenter layer 7

Setelah melakukan konfigurasi dasar, maka dilanjutkan membuat rule filter
menggunakan parameter layer 7 untuk dengan Langkah berikut;
a. Pilih menu ip, firewall, layer 7 protocol. Lalu tambahkan rule dari situs yang
akan diblok

8
b. Kemudian akan tampil menu firewall L7 Protocol, silahkan isi nama dengan
yang diinginkan untuk nama konten yang akan diblok, pada Regexp isi situs
atau konten yang akan di blok dengan script untuk situs ^.+(domain.com).*$

9
c. Kemudian lakukan konfigurasi rule nya seperti gambar dibawah

d. Masih pada rule yang sama, pada tab advance, layer 7 Protocol pilih nama dari
konten yang dibuat pada layer 7 tadi

e. Masih pada rule yang sama, pada tab action pilih drop, lalu oke

10
7. Melakukan pengujian filtering firewall menggunakan paramenter layer 7
Untuk melakukan pengujian, dapat dengan cara mengakses situs yang diblok
pada konfigurasi layer 7. Jika berhasil, maka tampilannya akan seperti dibawah ini.

8. Tugas
Setelah mempelajari materi diatas, lakukan percobaan dibawah ini
Lakukan percobaan firewall filtering untuk melakukan blok situs smkn1batam.sch.id,
dengan ketentuan :
a. Konfigurasi interface pada router dengan ketentuan IP local pada segmen ke
3 merupakan nomor kelompok

11
 b. Melakukan konfigurasi DNS
c. Melakukan Konfigurasi NAT
d. Melakukan konfigurasi firewall filtering
e. Melakukan pengujian hasil konfigurasi
f. Membuat laporan singkat terkait pengerjaan tugas

C. PENUTUP

1. Rangkuman
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan
untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau
jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan
untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang
mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dan kriteria lainnya

2. Tes formatif
1. Fitur chain forward digunakan untuk….
a. Memproses trafik paket data yang hanya melewati router
b. Memproses trafik paket data yang masuk kedalam router melalui
interface yang ada pada router dan memiliki tujuan ip address berupa ip
yang terdapat pada router
c. Memproses trafik paket data yang keluar dari router
d. Memproses paket data yang rusak
e. Membuang paket data
2. Fitur chain input digunakan untuk….
a. Memproses trafik paket data yang hanya melewati router
b. Memproses trafik paket data yang masuk kedalam router melalui
interface yang ada pada router dan memiliki tujuan ip address berupa ip
yang terdapat pada router
c. Memproses trafik paket data yang keluar dari router
d. Memproses paket data yang rusak

12
 e. Membuang paket data
3. Pilihan action di rule firewall berupa penolakan packet data secara diam-diam
adalah….
a. Accept
b. Drop
c. Jump
d. Reject
e. Log
4. Untuk memblokir situs seperti situs youtube, facebook, maka fitur firewall
yang dipakai adalah….
a. Mangle
b. Layer 7 protokol
c. Interface
d. Address list
e. Time
5. Pilihan action yang menolak paket dan memberikan pesan ICMP adalah…
a. Accept
b. Drop
c. Jump
d. Reject
e. Log

D. DAFTAR PUSTAKA

Micholas, Michail. 2019. “Design and Implementation of Firewall Security Policies using
Linux Iptables”. https://www.researchgate.net/figure/Packet-filter-firewall-
topology_fig2_341370438.16 Agustus 2022.
Citraweb.2015. Penggunaan Custom Chain pada Firewall MikroTik.
https://citraweb.com/artikel/146/.16 Agustus 2022
Sahal, Muh. 2018. Administrasi Infrastruktur Jaringan untuk SMK/MAK kelas XII. Grasindo
– Jakarta.

13
Kunci Jawaban
1. A
2. B
3. B
4. B
5. D

14