A. Tujuan
1. Mahasiswa mengenal dan memahami konsep Firewall Filter pada
jaringan komputer.
2. Mahasiswa mampu mengkonfigurasi fungsi Firewall Filter pada
perangkat Router untuk mengontrol dan mengawasi arus paket data
yang mengalir di jaringan.
C. Teori Singkat
1
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
2
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
3
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
3. Output - digunakan untuk proses paket data yang berasal dari router dan
meninggalkan melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar
urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria
aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada
lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah
satu rule dalam chain, maka paket itu akan diterima.
4
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
D. Langkah Kerja
1. Bangun Network seperti Gambar berikut :
Public 192.168.189.1X/24
Router X
lan 192.168.X.1/24
5
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
e. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang
akan mengakses internet dengan OUTGOING melalui Interface WAN,
maka koneksi ini akan di DROP oleh Mikrotik.
a. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall
–> Address List. Misalnya kita berikan nama “CLIENT NO
INTERNET”.
b. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di
block akses internet-nya.
c. Selanjutnya kita buat sebuah New Firewall Rules, pada Option
“GENERAL“, pilih Chain : “FORWARD”.
d. Out Interface kita isi dengan interface : WAN.
e. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source
Address List” daripada Daftar Address List yang telah kita buat untuk
memblokir akses internetnya. Kita pilih nama : “CLIENT NO
INTERNET”.
f. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
g. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang
terdaftar pada “CLIENT NO INTERNET” yang akan mengakses
internet dengan OUTGOING melalui Interface WAN, maka koneksi ini
akan di DROP oleh Mikrotik.
a. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall
–> Address List. Misalnya kita berikan nama “ATTACKER”.
6
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
7
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
/ ip firewall address-list
add list=ournetwork address=203.89.24.0/21 comment=”Datautama Network” \
disabled=no
add list=ournetwork address=10.0.0.0/16 comment=”IP Radio” disabled=no
add list=ournetwork address=192.168.2.0/24 comment=”LAN Network” disabled=no
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow \
established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop \
Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid \
connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop \
Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” \
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” \
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” \
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” \
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop \
Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor \
OptixPro” disabled=no
8
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
Bagaimana efek yang ditimbulkan oleh script diatas terhadap jaringan, buat
9
FT UNP Padang Lembaran : Jobsheet 7
Jurusan : Teknik Elektronika Mata Kuliah : Administrasi Jaringan
Waktu : 3x 50 Menit Topik : Firewall
Kode : Judul : Firewall Filter
10