Home Mikrotik Perbedaan Custom Chain pada Firewall FILTER RULES di MikroTik

Perbedaan Custom Chain pada Firewall FILTER RULES di MikroTik

6 years ago
1 minute
Read
Assalamu'alaikum wr.wb.


A. PENDAHULUAN

Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.


1. Pengertian

Filter rule adalah salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.


B. Maksud dan Tujuan

Dapat memahami perbedaan custom pada firewall filter rules di mikrotik


C. Materi

FILTER RULES 

Filter rule digunakan untuk melakukan kebijakan pada sebuah trafik dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain, sebagai berikut :


1. Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward. 

2. Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

3. Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.


D. Kesimpulan
FILTER RULES terdapat 3 custom chain, yaitu : forward (meneruskan/melewatkan data), input (memasukkan data kedalam router), output (data yang keluar dari router). 


E. Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=146


Sekian yang bisa saya sampaikan semoga bermanfaat, apabila ada salah kata saya mohon maaf


Wassalamu'alaikum wr.wb.
Tags :
Powered by Blogger.