Firewall

Firewall ( Tembok Api )

adalah sebuah fitur yang
terdapat pada router mikrotik
firewall ini dapat melindungi
router dari berbagai macam
serangan baik yang berasal
dari luar jaringan maupun
dari dalam jaringan itu sendiri
 Jenis-jenis chain pada mikrotik
• Input = chain dengan type input ini berfungsi untuk melindungi router itu sendiri dari
segala macam akses yang di tunjukan untuk router contoh penggunaan chain dengan
type input ini seperti saat kita mengakses router mikrotik menggunakan winbox, putty
maupun webfig
• Forward = chain dengan type forward bertugas untuk memfilter semua paket yang
melewati router, berbeda dengan type input yang di tunjukan mengarah langsung ke
router untuk type forward ini hanya melintasi router yang umumnya menuju ke internet
dan begitu pun sebaliknya dari internet menuju ke client
• Output = chain dengan type output adalah chain yang memfilter semua paket yang
keluar dari router, paket tersebut bisa saja mengarah ke sebuah PC atau mungkin
yang mengarah ke router lain yang memiliki jaringan yang berbeda
 Block Situs By Content
• Tujuan dari block situs by content di sini adalah bukan content
yang terdapat pada website tersebut seperti halnya postingan tapi
maksud content di sini adalah content yang terdapat pada url
website tersebut, sebagai contoh jika saya memblock url dengan
kata “BOLA ” seluruh url pada internet yang mengadung kata
“BOLA ” akan otomatis terblock dan alhasil situs tersebut tidak
dapat di akses,
 LAB
• Target situs yang akan di block yakni :
• 1.http://www.bola.com 2.https://www.facebook.com/
Klik pada menu IP > Firewall (block www.bola.com)
Klik pada menu IP > Firewall (block www.facebook.com)
Uji Coba
Block Situs by IP Address
 Penjelasan :
• Chain = forward untuk membuat filter terhadap paket yang melewati router
• Src.Address = 192.168.2.254 ip target yang akan di eksekusi
• Protocol = tcp adalah protocol dari ip address
• Dst.Port = 80,443 adalah port tujuan ip tersebut
• Action = drop aksi yang di lakukan setelah kondisi di tentukan
• Jika di buat skenario seperti di bawah ini :
• Setiap ada paket yang melewati router (forward) dengan ip address 192.168.2.254 dan
menuju ke protocol tcp pada port 80 (http) dan 443(https) maka paket tersebut akan di
hentikan
UjiCoba
 Block Situs by Address List
• Target Website :
• https://www.tokopedia.com
• https://www.blanja.com
• www.lazada.co.id
• https://www.bukalapak.com
• https://www.blibli.com
Pada menu IP > Firewall > Address Lists (Buat Address List)
 Penjelasan :
• Name = toko-online untuk konfigurasi pertama kali nama toko-online
tersebut belum ada maka harus di ketik secara manual
• Address = aturan default sebenarnya saya harus memasukan ip address
pada kolom isian ini akan tetapi pada versi pembaharuan 6.38 ip
address tersebut dapat di gantikan dengan domain dari situs tersebut dan
secara otomatis mikrotik akan mendeteksi bahwa domain tersebut
memiliki ip address berapa saja
Hasil
Pada menu IP > Firewall
 UjiCoba
Situs yang akan di akses https://www.blibli.com/ https://www.bukalapak.com/
 Blocking Situs by 7 Layer + Mangle
• Untuk melakukan blocking situs di layer 7 protocol ada beberapa tahapan yang harus
anda ketahui
• 1.Membuat list website pada protocol layer 7
• 2.Konfigurasi mangle untuk menandai paket pada layer 7 protocol
• 3.Buat chain baru pada Filter Rule agar setiap paket yang melewati router
apabila paket tersebut termasuk kategori paket yang di tandai maka secara
otomatis paket tersebut akan di alihkan ke chain baru tersebut
• 4.Konfigurasi pada Filter Rule agar semua paket yang di tunjukan pada chain baru
tersebut untuk di eksekusi (Drop / accept)
Klik pada menu IP > Firewall > Layer 7 Protocol
Klik IP > Firewall >
Mangle
 Penjelasan :
• Chain = prerouting
• Pada mangle memiliki 5 chain secara default yakni input, forward, output, prerouting,
postrouting.
• Prerouting = fungsi chain ini adalah kombinasi dari chain input dan forward
yang mana chain ini akan menangkap paket data yang masuk ke router atau melewati
router itu sendiri
• Postrouting = sedangkan fungsi chain ini adalah kombinasi dari chain output dan
forwad dimana chain ini akan menangkap paket yang keluar dari router atau yang
melewati router
• Layer 7 protocol = youtube
• Ini adalah konfigurasi yang telah di buat sebelumnya pada
layer 7 protocol, setiap konfigurasi yang di buat pada menu
tersebut secara otomatis akan langsung terdeteksi pada
dalam list ini
• Action = mark-packet
• Sama seperti namanya fungsi ini untuk menandai paket
yang telah di definisikan pada menu sebelumnya yakni layer
7 protocol = youtube
• New Packet Mark = p_youtube
• Penamaan paket ini hanya opsional anda dapat saja
mnegganti dengan nama lain, hanya saja saya lebih suka
menggunakan inisial seperti ini untuk mempermudah dalam
mengingat fungsi dari sebuah nama yang telah saya buat,
maksud P di situ berarti paket
Buat Chain Baru Pada Filter Rule
 Penjelasan :
• Chain = forward
• Untuk menandakan setiap paket yang akan melintasi router
• Packet Mark = p_youtube
• Paket ini adalah paket yang sebelumnya telah di buat pada tahap kedua saat
mengkonfigurasi mangle
• Action = jump
• Seperti namanya jump yang berarti melompat, fungsi aksi ini akan melompati setiap
rule di bawahnya untuk langsung sampai pada rule tujuan yang mana rule tujuan
tersebut harus di definisikan di bawahnya dengan nama Jump Target
• Jump Target = J_youtube
• Nama J_youtube ini yang akan menjadi chain baru pada filter rule dan
setiap ada paket yang menuju p_youtube dengan chain forward maka akan
langsung di alihkan ke chain J_youtube ini untuk di lanjutkan eksekusinya
Eksekusi Chain Baru
Hasil
Uji Coba