TUGAS 02 - KONFIGURASI FIREWALL MIKROTIK
KONFIGURASI FIREWALL MIKROTIK
1. 1. Jika sudah terhubung dengan benar, buka
aplikasi Winboxpada pc yang terhubung ke microtic yang klik tombol conect.
2. 2. Set microtik menjadi client bagi menjadi
jaringan luar dan menjadi pc client dari microtiknya, sehingga microtic
mendapat Ip dari jaringan luar.
3. 3. Atur konfigurasi Nat nya agar bisa terhubung
ke jaringan luar, Maka akan mendapat Ip dari mikrotik tersebut. NAT ada 2 jenis
yaitu:
·
Source NAT
·
Destination NAT atau PAT
4.
Selanjutnya kita akan mencoba men-bloksuatu
IP, Klik Ip -> Firewall.
5. 4. Pilih Filter Rules lalu klik tanda + yang
berfungsi untuk menambahkan daftar block nya. Pada bagian chain diisikan
forward,yang mana digunakan untuk proses paket data yang melewati router. Di
Filter Rules ada 3 chain yaitu:
·
Chain Forward : adalah trafick yang melalui
Router dari LAN ke Internet atau sebaliknya.
·
Chain Input : adalah semua trafick dari luar
menuju ke Router/Mikrotik.
·
Chain Output : adalah trafick dari mikrotik
menuju ke network lain.
5. Untuk out interface,
disini ,menggunakan Ether 2. Ini bisa diganti sesuai dengan Ethernet mana yang
digunakan untuk terhubung ke jaringan luar.
6. 6. Lalu klik action, pilih drop yang berarti
seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan
didrop atau ditolak.
Dapat dibuktikan dengan tes PING ke Ip
yang di block tersebut.
Apabila kita menghapus blocknya , kita
cukup meng klik tanda silang.
7. 7. Selanjutnya, kita juga dapat menblock Mac Address dengan menggunakan mikrotik. Karna Ip dapat berubah-ubah, akan tetapi mac address akan tetap, sehingga pengguna dapat di block. Pada bagian ini, bagian advandec, src.Mad Address diisi dengan Mac Address yang sudah diblock.
Untuk action tetap pilih drop.
Pada konfigurasi Firewall Mikrotik ada
beberapa pilihan Action, diantaranya:
·
Accept
: Paket diterima dan tidak melanjutkan membaca baris berikutnya.
·
Drop : Menolak paket secara diam diam (
tidak mengirimkan pesan penolakan ICMP)
·
Reject
: Menolak paket dan mengirimkan pesan penolakan ICMP
·
Jump
: Mlompat ke chain lain yang
ditentukan oleh nilai parameter jump-target
·
Tarpit : Menolak, tetapi menjaga TCP
connection yang masuk ( membalas dengan SYN/ACN untuk paket TCP SYN yang masuk)
·
Passthourgh : Mengabaikan rule ini dan melanjutkan
ke rule selanjutnya
·
Log
: Menabahkan informasi paket data
ke log
8. 8. Apabila kita ingin mem block beberapa IP, maka
kita mengelompokkan ip tersebut dalam suatu list. Caranya : IP->Firewall,
lalu pilih address lis. Pada bagian ini akan ditambah ke sebuah grub,
dimisalkan diberikan nama Ip Pengacau.
9. 9. Untuk menambahkan Ip yang akan dimasukkan ke
list “Ip Pengacau”, dapat ditambahkan dalam bagian Source address list dari
menu Advanced.
10. 10. Selanjutnya, dari menu firewall yang ada pada
mikrotik ini , kita juga dapat memblock situs atau IP tujuan yang kita anggap
sebagai situs yang tidak baik.
Klik Filter Rules lalu
isi pada bagian Dst.Address ( IP tujuan yang akan di block ). Dan untuk actionnya pilih Drop.
Disini kami mencoba memblock situs atau IP
dari Google.
Lalu kembali kita tes dengan melakukan PING ke IP Google.
Dan jika ingin menghapus block atau
membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.
11. 11. Selanjutnya, kita juga dapat mem block
jaringan yang berasal dari luar, misalnya jaringan ini dicurigai oleh aktivitas
hacker.
Caranya kita tambahkan Ip jaringan yang
berasal dari luar mikrotik. Lalu Actionnya dipilih Drop.
Disini dinamai “Attacker”
Komentar
Posting Komentar