FIREWALL DI MIKROTIK

Pada MikroTik fitur Firewall adalah suatu fitur yang penting terlebih fungsi utama dari
sebuah Router adalah menghubungkan network yang berbeda

Pengertian Firewall pada Mikrotik

Pengertian Firewall pada Mikrotik beserta penjelasan lengkap nya akan kita bahas pada
segmen tutorial mikrotik ini.

Firewall MikroTik adalah salah satu fitur sistem keamanan yang berfungsi untuk mengawasi
dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan.

Tujuannya adalah untuk melindungi jaringan dari ancaman pihak yang tidak berwenang
seperti serangan DDoS, virus, malware, akses tidak sah, dan berbagai bentuk serangan
jaringan lainnya.

Firewall MikroTik memiliki kemampuan yang kuat dalam mengatur dan menyaring paket
data, sehingga memungkinkan administrator jaringan untuk memberlakukan kebijakan
keamanan yang ketat.

Firewall pada Mikrotik mengimplementasikan stateful dan stateless packet filtering. Dengan
begitu dapat memberikan fungsi keamanan (security) yang digunakan untuk mengatur aliran
data (data flow) yang masuk, keluar dan melewati router.

Fungsi Firewall pada Mikrotik

Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain
nya yang terbagi dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini
penjelasan secara singkat fitur pada menu Firewall Mikrotik :

1. Filter Rules : mengijinkan (allow) atau tidak (block) paket tertentu yang melewati
jaringan.
 2. NAT : melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan
internet (src nat).
3. Mangle : menandai paket tertentu untuk diproses di fitur firewall lain seperti filter
dan NAT.
4. RAW : mem-bypass atau memblok paket tertentu sebelum masuk connection tracking
yang bisa mengurangi beban CPU.
5. Connection tracking : melihat detail koneksi yang melewati router Mikrotik.
6. Address Lists : membuat daftar IP Address yang dapat dijadikan grup dengan nama
yang sama dan bisa digunakan pada fungsi firewall lain nya.
7. Layer7 Protocols : metode untuk mencari pola pada ICMP/TCP/UDP streams,
biasanya dipakai untuk menandai website tertentu untuk diproses pada fitur firewall
lain nya.

Fungsi Firewall pada Mikrotik

Secara umum, fungsi firewall pada Mikrotik RouterOS adalah untuk membantu mengelola
akses jaringan dengan lebih efisien dan aman, sehingga kita dapat mengelola jaringan
komputer dengan lebih baik.

Tipe-tipe firewall adalah sebagai berikut:

 Packet-filtering Firewall.
 Dual-homed Gateway Firewall.
 Screened Host Firewall.
 Screened Subnet Firewall.
Implementasi Konfigurasi Firewall pada Mikrotik

Fitur firewall pada Mikrotik dapat kita manfaatkan untuk berbagai macam keperluan, contoh
implementasi Firewall di Mikrotik adalah sebagai berikut :

 Memblokir port tertentu pada jaringan (Filter Rules)

 Membuka port yang di blokir Mikrotik (Filter Rules)
 Memblokir akses ke jaringan /IP address tertentu (Filter Rules)
 Membuka akses ke jaringan/IP address tertentu (Filter Rules)
 Memblokir akses ke website tertentu (Layer7 & Filter Rules)
 Membuka akses ke website tertentu (Layer7 & Filter Rules)
 Membuat port forwarding Mikrotik (DST NAT)
 Membuat client bisa konek ke jaringan lain misal internet (SRC NAT)
 Menandai koneksi yang lewat pada Mikrotik (Mangle)
 Menandai paket yang lewat pada Mikrotik (Mangle)
 Menandai routing yang lewat pada Mikrotik (Mangle)
 Membuat daftar IP Address tertentu untuk dilakukan filter (Address Lists)
 Dsb

Masih banyak lagi implementasi yang bisa kita terapkan menggunakan fitur firewall Mikrotik
ini. Masing-masing implementasi ini memiliki cara setting firewall Mikrotik yang berbeda-
beda.

Berikut ini contoh penerapan Konfigurasi Firewall pada Mikrotik beserta cara setting firewall
pada Mikrotik nya :

Cara Setting Firewall Mikrotik

Berikut ini adalah panduan langkah-langkah cara setting firewall di Mikrotik, silakan klik
link mikrotik firewall tutorial berikut ini :

 Cara Setting Mikrotik Firewall Block IP Address

 Cara Setting Blokir Situs di Mikrotik dengan Firewall
 Cara Konfigurasi mengkoneksikan user ke jaringan internet (src nat)
 Cara Setting Port Forwarding Mikrotik (dst nat)

Secara umum setting firewall Mikrotik yang biasanya digunakan yaitu untuk block IP
Address atau alamat tertentu di jaringan. Untuk itu kita bisa gunakan menu IP –> Firewall –
> tab Filter Rules –> Tambahkan rule firewall baru dengak klik tombol +

Pada tab General pilih Chain : forward dan Dst. Address diisi IP Address target yang mau
di blok, misalnya IP 192.168.1.2
Konfigurasi Mikrotik Firewall Block IP Address

Kemudian masuk ke tab Action, pada opsi Action pilih Drop –> OK
Cara Setting Firewall di Mikrotik Blok IP Address

Dengan menggunakan setting firewall Mikrotik di atas, kita bisa memblokir traffic ke IP
192.168.1.2. Namun supaya rule firewall ini jalan, pastikan traffic ke arah target melalui
Mikrotik dulu.

Jika traffic langsung dari user ke target tanpa lewat Mikrotik, maka rule tersebut tidak akan
jalan. Kasus ini sering terjadi ketika kita mau memblokir IP Address target yang satu segmen
dengan user.

Untuk contoh penerapat penggunaan firewall Mikrotik lain nya silakan cek link artikel
tutorial mikrotik sebelumnya di atas untuk menyimak lebih dalam tentang penggunaan
firewall di Mikrotik.

Kesimpulan

Fitur Firewall pada Mikrotik memiliki fungsi yang luas, mulai dari memblokir dan
mengijinkan traffic yang lewat, sampai melakukan port forwarding Mikrotik.

Konfigurasi Firewall pada Mikrotik cukup banyak dan beragam, tergantung kebutuhan kita
mau menggunakan fungsi firewall Mikrotik yang mana. Contoh penggunaan firewall
Mikrotik sudah disebutkan di atas, silakan simak link artikel sebelumnya.

Supaya setting firewall Mikrotik yang sudah kita buat bisa berjalan, pastikan traffic yang
melewati Mikrotik yang kita setting itu. Jika tidak, maka rule firewall nya tidak bisa jalan.