Halo semua kembali lagi yah... tema sekarang adalah filter rule, ada yang sudah tau? oke simak aj yah guys....
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Firewall adalah Alat yang menyediakan fungsi keamanan yang diguanakan untuk mengelola aliran data ke, dari dan melalui router.
Mikrotik RouterOS memiliki implementasi firewall sangat kuat dengan fitur termasuk :
klasifikasi traffic menurut :
Chain
Firewall beroprasi dengan aturan firewall. setiap aturan terdiri dari 2 bagian dengan kondisi yang diberikan dan tindakan yang harus dilakukan dengan paket.
Ada 3 Chain standart :
INPUT
digunakan untuk memproses paket yang memasuki router melalui interface dengan IP Address tujuan yang merupakan Address Router. Paket yang melewati router tidak diproses sesuai aturan Chain input.
OUTPUT
digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu Interface. Paket yang melewati router tidak diproses sesuai aturan Chain output.
FORWARD
digunakan untuk memproses paket yang melewati router.
http://mikrotik.co.id/artikel_lihat.php?id=146
Firewall adalah ditur yang digunakan untuk filtering akses (Filter Rule), Forwading (NAT), dan juga menandai paket dari traffic data yang melewati router (magle).
Fitur utama dari firewall adalah chain. Chain memiliki kegunaan untuk menentukan jenis traffic yang akan di-manage pada fitur firewall seperti Filter Rule, NAT, Magle memiliki opsi chain berbeda
Filter rule terdapat 3 macam chain tersedia yaitu :
Forward
digunakan untuk memproses traffic paket data yang hanya melewati Router. Misalnya traffic dari Jaringan Publik ke Local atau sebaliknya. Contohnya Traffic browsing ke internet dapat dimanage oleh firewall dengan chain Forward.
Input
digunakan untuk memproses traffic paket data yang masuk ke dalam router melalui interface yang ada pada router dan memiliki tujuan IP Address. jenis traffic ini berasal dari Jaringan Publik maupun dari Jaringan Lokal dengan tujuan router itu sendiri. Contohnya Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Output
digunakan untuk memproses traffic paket data yang keluar dari router. traffic ini berasal dari router dengan tujuan Jaringan Public maupun Jaringan Local. misalnya dari new terminal winbox, kita ping ke ip google. Maka traffic ini bisa ditangkap di chain dioutput.
NAT (Network Address Translation)
Nat terdiri 2 macam opsi chain yaitu
dst-nat
memiliki fungsi untuk mengubah destination address pada sebuah paket data. berfungsi dari chain ini adalah mengubah / mengganti IP Address tujuan pada sebuah paket data.
src-nat
memiliki fungsi untuk mengubah source address dari sebuah paket data. benyak digunakan ketika kita melakukan akses website dari jaringan LAN.
MAGLE
MAGLE memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router ataupun yang keluar dari router. MAGLE sering dikombinasikan dengan fitur Management Bandwith, Routing policy dll.
MAGLE terdapat 5 macam pilihan untuk chain, yaitu :
Fungsi masing masing chain magle yaitu :
Forward, Input, Output
sebenarnya penjelasan chain ini sama dengan yang telah diuraikan pada filter rules. namun pada magle, semua traffic Forward, Input, Output bisa ditandai berdasarkan koneksi / paket / paket data.
Prerouting
adalah koneksi yang masuk ke router dan melewati router. traffic yang melewat router dan traffic yang masuk ke dalam router dapat ditangkap di chain prerouting.
Postrouting
merupakan koneksi yang akan keluar dari router, baik untuk traffic yang melewati router ataupun yang keluar dari router.
Implementasi MikroTik Firewall
1. Blok paket icmp MikroTik
Blok paket icmp ini bertujuan untuk memblok seakan router kita tidak bisa di ping.
=============================================
winbox => IP => firewall
klik (+) => chain (isi input ) => src.address ( isi IP yang akan kita block )
Action ( drop ) => apply dan ok
pengujian....
=============================================
Memblokir situs web mikrotik...
=============================================
buka winbox => lalu ping www.google.com ( tanpa tanda " )
ping domain web yang mau kita blog
winbox => IP => firewall
klik (+) => chain (forward) => dst.address (IP yang di dapat saat ping domain)
lalu action => drop
pengujian......
coba refresh link yang tadi dan ping di cmd
=============================================
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Firewall adalah Alat yang menyediakan fungsi keamanan yang diguanakan untuk mengelola aliran data ke, dari dan melalui router.
Mikrotik RouterOS memiliki implementasi firewall sangat kuat dengan fitur termasuk :
- inspeksi paket stateful
- deteksi protocol layer-7
- filter protocol peer-to-peer
klasifikasi traffic menurut :
- sumber Mac address
- IP dress dan Address type (broadcast, local, multicast, unicast)
- Port atau Port Range
- Protocol IPAd
- Opsi Protocol ( tipe icmp, code fields, TCP flags, tipe IP dan MSS )
- interface paket tiba atau ditinggalkan
- Internal flow dan connection marks
- DSCP Byte
- konten paket
- rate at which packets arrive and squence numbers
- ukuran paket
- packet arrival time
- dan lainnya
Chain
Firewall beroprasi dengan aturan firewall. setiap aturan terdiri dari 2 bagian dengan kondisi yang diberikan dan tindakan yang harus dilakukan dengan paket.
Ada 3 Chain standart :
INPUT
digunakan untuk memproses paket yang memasuki router melalui interface dengan IP Address tujuan yang merupakan Address Router. Paket yang melewati router tidak diproses sesuai aturan Chain input.
OUTPUT
digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu Interface. Paket yang melewati router tidak diproses sesuai aturan Chain output.
FORWARD
digunakan untuk memproses paket yang melewati router.
http://mikrotik.co.id/artikel_lihat.php?id=146
Firewall adalah ditur yang digunakan untuk filtering akses (Filter Rule), Forwading (NAT), dan juga menandai paket dari traffic data yang melewati router (magle).
Fitur utama dari firewall adalah chain. Chain memiliki kegunaan untuk menentukan jenis traffic yang akan di-manage pada fitur firewall seperti Filter Rule, NAT, Magle memiliki opsi chain berbeda
Filter rule terdapat 3 macam chain tersedia yaitu :
Forward
digunakan untuk memproses traffic paket data yang hanya melewati Router. Misalnya traffic dari Jaringan Publik ke Local atau sebaliknya. Contohnya Traffic browsing ke internet dapat dimanage oleh firewall dengan chain Forward.
Input
digunakan untuk memproses traffic paket data yang masuk ke dalam router melalui interface yang ada pada router dan memiliki tujuan IP Address. jenis traffic ini berasal dari Jaringan Publik maupun dari Jaringan Lokal dengan tujuan router itu sendiri. Contohnya Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Output
digunakan untuk memproses traffic paket data yang keluar dari router. traffic ini berasal dari router dengan tujuan Jaringan Public maupun Jaringan Local. misalnya dari new terminal winbox, kita ping ke ip google. Maka traffic ini bisa ditangkap di chain dioutput.
NAT (Network Address Translation)
Nat terdiri 2 macam opsi chain yaitu
dst-nat
memiliki fungsi untuk mengubah destination address pada sebuah paket data. berfungsi dari chain ini adalah mengubah / mengganti IP Address tujuan pada sebuah paket data.
src-nat
memiliki fungsi untuk mengubah source address dari sebuah paket data. benyak digunakan ketika kita melakukan akses website dari jaringan LAN.
MAGLE
MAGLE memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router ataupun yang keluar dari router. MAGLE sering dikombinasikan dengan fitur Management Bandwith, Routing policy dll.
MAGLE terdapat 5 macam pilihan untuk chain, yaitu :
- Forward
- Input
- Output
- Prerouting
- Postrouting
Fungsi masing masing chain magle yaitu :
Forward, Input, Output
sebenarnya penjelasan chain ini sama dengan yang telah diuraikan pada filter rules. namun pada magle, semua traffic Forward, Input, Output bisa ditandai berdasarkan koneksi / paket / paket data.
Prerouting
adalah koneksi yang masuk ke router dan melewati router. traffic yang melewat router dan traffic yang masuk ke dalam router dapat ditangkap di chain prerouting.
Postrouting
merupakan koneksi yang akan keluar dari router, baik untuk traffic yang melewati router ataupun yang keluar dari router.
Implementasi MikroTik Firewall
1. Blok paket icmp MikroTik
Blok paket icmp ini bertujuan untuk memblok seakan router kita tidak bisa di ping.
=============================================
winbox => IP => firewall
klik (+) => chain (isi input ) => src.address ( isi IP yang akan kita block )
Action ( drop ) => apply dan ok
pengujian....
=============================================
Memblokir situs web mikrotik...
=============================================
buka winbox => lalu ping www.google.com ( tanpa tanda " )
ping domain web yang mau kita blog
winbox => IP => firewall
klik (+) => chain (forward) => dst.address (IP yang di dapat saat ping domain)
lalu action => drop
pengujian......
coba refresh link yang tadi dan ping di cmd
=============================================
Comments
Post a Comment