Simple Firewall Filter Stimik MDP Palembang
Download as PPTX, PDF0 likes396 views
Dokumen ini menjelaskan cara membuat dan mengatur firewall sederhana untuk memblokir akses yang tidak diinginkan dari interface publik ke router menggunakan Mikrotik. Penulis memberikan langkah-langkah untuk mengizinkan komunikasi penting seperti remote Winbox, NTP, DNS, dan ICMP, serta mencatat IP yang tidak sah, dan akhirnya memblokir semua akses lainnya. Penempatan aturan sangat penting untuk memastikan fungsi firewall yang diinginkan dapat berjalan dengan baik.
Simple Firewall Filter Stimik MDP Palembang
- 1. SIMPLE FIREWALL FILTER By : Adhie Lesmana www.belajarmikrotik.com
- 2. SIMPLE FIREWALL Firewall sederhana untuk memblokir akses yang tidak di ijinkan, yang datang dari arah Interface Public ( Wan / Internet )
- 3. SIMPLE FIREWALL Deskripsi : Firewall Sederhana, yang di gunakan untuk menghalau (mem-blokir) akses yang tidak di ijinkan yang datang dari arah interface publik menuju router. selain akses - akses yang telah diijinkan,semua akses yang masuk dari interface publik ( wan ) akan di drop.
- 4. MENU > IP > FIREWALL > FILTER
- 5. Wan : - Interface ke arah internet. Lan : - Interface ke arah lan / local. Ip Lan : - 192.168.1.0/24 TOPOLOGI JARINGAN :
- 6. FIREWALL ACTION * Secara Mudah, Untuk memblokir semua akses yang masuk dari interface wan, kita tinggal membuat rule filter dengan parameter sebagai berikut : chain = input in-interface = wan ( interface ke arah internet ) action = drop script command : /ip firewall filter add chain=input in-interface=*wan action=drop
- 7. PROBLEMS ? * Namun rule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untuk kepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet ) Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya bisa terbuka ?? * Solusinya, Kita Ijinkan Komunikasi yang datang dari Port tertentu yang telah kita definisikan untuk di ijinkan masuk ke router, dan selebihnya kita blok akses yang masuk yang tidak kita kenal.
- 8. HOW TO ? * Buat dulu rule rule untuk mengijinkan packet tertentu. 1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst- port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no 2. Ijinkan NTP Update /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=123 action=accept comment="Allow NTP Update " disabled=no 3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=53 action=accept comment="Allow Request DNS" disabled=no
- 9. HOW TO ? 4. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /Ip firewall filter add chain=input in-interface=*wan protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no * Lalu Untuk Memblokir Lainya : 5. Catat IP unauthorized yang mencoba berkoneksi /Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 6. Drop Semua Akses yang tidak di ijinkan /Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
- 10. WORKS ? * Secara ajaib packet yang masuk menuju router dari arah publik akan di drop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan di rule sebelumnya. * fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannya dalam firewall address list ( menu > ip > firewall > address list ) * fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.
- 11. NOTES * Perhatian, berhati hati lah pada penempatan rule, karena penempatan rule pada filter rule membaca rule paling atas lebih dulu, apabila penempatan rule drop di pasang pada rule paling atas, maka rule rule dibawahnya, meski di accept tetap tidak akan bisa mengakses karena telah di drop lebih dulu. * Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote dari outside network, apabila tidak cermat dan tidak teliti dapat mengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winbox yang diseting pada router tersebut.
- 12. FINISH * Pengaturan Pengamanan dan firewall terhadap klien atau interface di sisi local pada umumnya hampir serupa, tinggal dilakukan custom baik chain, port maupun protocolnya.. namun kesemuanya itu tidak akan dibahas kali ini, kita tunggu saja di MUM Tahun depan … * Selesai………………………….. * Question And Ask