ALUR DATA

sharing and learning

Firewall Pada MikrotikFirewall merupakan sistem yang digunakan pada software/hardware untuk melindungi, membatasi dan juga melakukan blok client agar tidak dapat mengakses resource tertentu. Selain itu firewall digunakan jugan untuk mencegah, meminimalisir, dam juga melindungi jaringan lokal dari serangan luar. MikroTik RouterOS memiliki beberapa fitur firewall, antara lain :

  • IP protocols
  • packet content
  • packet arrival time
  • peer-to-peer protocols filtering
  • traffic classification by:
  • rate at which packets arrive and sequence numbers
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • stateful packet inspection
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • Layer-7 protocol detection
  • packet size
  • source MAC address
  • dll

Firewall

Penggunaan firewall pada mikrotik tidak lepas dari tujuan di atas. Pada artikel Firewall pada Mikrotik kali ini akan dibahas tentang penggunaan firewall yang memiliki efek :

  1. Router mikrotik hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list sehingga tidak bisa diakses dari sembarang tempat.
  2. Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user tersebut terblok oleh firewall.
  3. Packet ping dibatasi untuk menghindari excess ping.

Pertama buat address-list yang berisikan alamat IP radio, IP LAN, dan IP WAN. Dalam kasus kali ini menggunakan IP sebagai berikut:
IP radio 192.168.0.0/16
IP LAN 11.11.10.0/24
IP WAN 172.168.2.0/24

Berikut script untuk membuat firewall tersebut:

1. Membuat script firewall adress-list

2.  Membuat script firewall filter

Seperti itulah script firewall yang saya share kali ini, semoga dapat membantu dan selamat mencoba.

source code dari teman teman DutaUtama 🙂

Mikrotik