MikroTik | Firewall Filter | Setting Akses Port Menggunakan Filter Rules
Assalamualaikum wr.wb.
Yoo, semuannya kembali lagi bersama admin diblog ini. Saya kali ini akan menjelaskan tentang Firewall Filter Rules. Sebelumnya pengertian tentang Filter Rules adalah suatu kebijakan anda sebagai administrator router mikrotik yang anda gunakan, contohnya port dengan firewall rules kita bisa mengatur akses port mana yang bisa diakses dan mana yang tidak, nah untuk lebih jelasnnya kali ini saya akan memberikan lab tentang setting akses port pada mikrotik menggunakan Firewall Filter Rules. Lebih singkatnya mari check topologi dibawah ini.
Sebelum mulai, mohon untuk memasukan ip address sesuai dengan device yang ada. Lanjut saja ke konfigurasinya. untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP Client 1 bisa mengakses semua port yang ada di mikrotik, sedangkan ip Clent 2 hanya bisa mengakses port web dan winbox. Diteknik ini ada dua yaitu drop some dan accpet all, accept some dan drop all.
- Teknik 1 (drop some and accept all)
Membuang (drop) beberapa paket yang tidak dibutuhkan
kemudian menerima (accept) semua paket
- Teknik 2 (accept some and drop all)
Menerima (accept) beberapa paket yang dibutuhkan
kemudian membuang (drop) semua pake
Konfigurasi
Teknik 1
1. Seperti biasa masuk kedalam Winbox dari client kemudian atur ip router menjadi sesuai dengan topologi yaitu 23.23.23.1 jika belum tahu caranya bisa dilihat dipostingan saya yang sebelumnya mengenai mikrotik
2. untuk membuat peraturan seperti diatas pertama kita masuk ke terminal kemudian gunakan command berikut
penjelasan
- Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan
- Protocols=tcp, protokol yang digunakan adalah tcp
- src-address=23.23.23.2, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 23.23.23.1
- Action=accept untuj menerima paket request yang muncul
3. kemudian masukkan command berikut
penjelasan
- dst-port=21,22,23 ini berfungsi untuk memberi pengecualian jika port 21,22 dan 23 menjadi port yang di akses
- action=drop yaitu berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian
Verifikasi
1. untuk verifikasinya kita menggunakan aplikasi bernama zenmap, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator
Menggunakan Client 1
Menggunakan Client 2
Jadi Zenmaps ini men-scan port yang terbaca pada router tersebut. Jika ada yang terlihat maka port itu bisa diakses.
Teknik 2
1. berbeda dengan tehnik 1 dimana kita mengaccept semua data dan mendrop beberapa data yang tidak diperlukan, tehnik yang kedua ini merupakan cara yang sebaliknya yaitu kita mendrop semua data dan menerima beberapa data yang diperlukan, sebenarnya hasilnya sama namun caranya saja yang berbeda, untuk command tehnik 2 seperti berikut
nah jika penasaran dengan hasilnya bisa lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut
Menggunakan Client 1
Menggunakan Client 2
Sekian materi dari saya apa bila ada kesalahan mohon dikomentar.
Wassalamualaikum wr.wb.