Filter rules firewall
HALLO guys, Di blogg ini saya akan memperlihatkan cara menggunakan fitur Firewall filter rule pada Kalian,pertama tama jangan lupa untuk connect client kalian ke internet yaa jika masih belum tahu pergi ke BLOGG INI
OKE lanjutt...
Masuk ke menu IP>Firewall lalu add (+) Filter rules
Di Filter rule pertama kita akan menggunakan chain input,Chain input Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Saat ini saya akan mencoba untuk memblokir akses client untuk mengakses router dengan set berikut , chain : input
src address : IP client kalian
Lalu masuk ke action
Kalian masukan pilih Drop pada opsi action lalu aply
Ini list filter rules yang kalian buat
Lalu lakukan uji test pada client dengan cara ping router jika kalian masih bisa mengakses router berati Filter rule kalian tidak bekerja OKE lanjut, Sekarang kita akan menggunakan filter rule chain output, output Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
Sekarang kebalikannya, saya ingin blokir akses dari router ke client, saya hanya perlu mengubah chain menjadi output lalu IP client kalian pindahkan ke dst address (tujuan)
Lakukan test dengan terminal router kalian dengan ping ip client kalian di cli terminal router,
Maka akan muncul output "packet rejected", jika router masih bisa mengakses client berati filter rule output yang telah dibuat tidak bekerja.
Lanjut lagiii, sekarang kita akan menggunakan filter rule chain forward, forward Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
Sekarang saya akan mencoba memblokir salah satu site untuk client,dengan itu client yang menggunakan router tidak bisa mengakses salah satu site internet tersebut
lanjut ke langkahnya.. pertama kalian ke general lalu pilih chain forward, isi protocol tcp
lalu kalian masukan port untuk HTTP(80) dan HTTPS(443), lalu masuk ke menu advanced
Jika kalian ingin lebih tahu tentang protocol trsbt saya memberikan link dibawah:
di menu advanced kalian isi content dangan site yang ingin kalian blokir untuk client dengan contoh "smkcaturglobal.sch.id" sedangkan di tls kalian hanya perlu menambahkan bintang(*) pada bagian awal contoh :"*smkcaturglobal.sch.id"
Lalu kalian ke menu action pilih drop ,Oiya saya lupa beritahu kalian drop itu dingunakan untuk memblokir /menghambat.
Sebelum membuat filter rule chain forward
Sesudah
Forward menggunakan address list, address list memudahkan kita memblokir ip untuk di drop/blokir ,dengan address list ini lah kalian bisa blok ip secara manual maupun dynamic, tapi jika kalian memblokir site yang mempunyai ip server yang banyak seperti contoh youtube.
banyak bukan.. jika kalian menggunakan cara manual dengan memasukan ip youtube satu persatu tentunya akan menguras waktu
Kali ini saya akan menggunakan cara dynamic dengan menggunakan domain youtube untuk membllokir youtube di network client.
Pertama kalian tambahkan address list untuk memblokir site dengan masuk ke Menu IP>Firewall di menu Address list.
namai address list sesuka kalian
masukan domain name server pada kolom address, jika kalian ingin menggunakan cara manual kalian masukan ip youtube satu persatu
Ini list address yang tadi kita buat
Kalian masuk ke filter rule>general chain=forward protocol=tcp DstPort=80,443
Lalu kalian ke menu advanced pilih id address list yang kalian buat
Masuk ke action lalu drop , Aply
UJI COBA Forward menggunakan address list, Kalian bisa lihat site youtube.com Tidak terakses, sedangkan facebook terakses
MANAGEMENT SERVICE
Management service
Management Service ini maksudnya adalah carfa jalan masuk kita untuk Memanagement, kalian bisa melihat management service mikrotik router OS di menu IP>Service, lihat gambar dibawah management Service yang ada pada Mikrotik, Contohnya seperti, Winbox, Ssh, Telnet, dll
Sekarang saya akan mencoba merusak management ssh pada router
klik management ssh lalu ubah port nya
Coba login lewat ssh menggunakan apapun,disini saya menggunakan putty, saya ubah port ssh nya menjadi 8 agar bisa
Disini saya coba login lewat putty dan berhasil ,
OKE SEKIAN MATERI YANG SAYA SAMPAIKAN, SEMOGA MEMBANTU, SAMPAI JUMPA LAIN WAKTU GUYSS.
Comments
Post a Comment