Pengertiannya.....
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall dipahami sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.
Ada beberapa konfigurasi firewall pada mikrotik diantaranya sebagai berikut...:
1. Melindungi Router Dengan fiter Rule
2. Firewall logging
3. Block situs dengqan Filter Rule
4. mengatasi netcut pada MikroTik
5. Block konten dengan dengan MikroTik
6. Block situs dengan Address List
7. Block situs dengan layer7 protocol
1. Melindungi Router Dengan filter Rule
Sangat penting bagi kita untuk melindungi RB agar tdk d usik oleh
gangguan / org lain dan bahaya apapun, kali ini kita akan mempelajari tentang
cara melindungi RB dgn filter rule / Firewall Di
Dalam mikrotik, ada yang di sebut dgn Firewall, dimana firewall ini akan berfungsi
sebagai pembatas atau tempat izin keluar masuknya paket data. dlm hal ini kita
akan menggunakan cara / konsep Drop Any yg artinya terima sebagian dan tolak
semua !!
Cara* :
1. Pastikan PC anda Terhubung
dgn RB.
2. IP PC dan port ke
mikrotik harus satu subnet, misalnya RB = 192.168.1.1/24 dan
port PC = 192.168.1.2/24
Karena kita akan membuat rule ini dgn strategi accept few and drop any.
berarti chain yang di gunakan = "input" kerena kita akan
melakukan
filtering traffic yg menuju ke arah router.
3. Masuklah ke IP >
firewall > filter rule > add > general > chain = input > src
address = 192.168.1.2 ( IP PC kita ) > centang tanda seru disamping src
address
4
4
4. Selanjutnya kita ke tab
action > action = drop > apply > ok
Jadi maksud konfigurasi di atas adalah “jika ada yang masuk ke
router selain
IP = 192.168.1.2, maka akan di tolak”.
IP = 192.168.1.2, maka akan di tolak”.
2 Firewall Logging
Firewall logging adalah fitur untuk mencatat ( menampilkan pada
log) aktifitas jaringan, yang kita inginkan. jadi router akan mencatat
aktifitas jaringan dan kemudian akan ditampilkan di log nya. Hal ini dapat
memudahkan kita, siapa saja yang menge-ping ke router kita. kita akan coba
untuk me- log semua ping yang mengarah ke IP public router kita.
Cara * =
1. Kita harus
konfigurasikan PC agar bisa terkoneksi ke internet melalui
Router.
2. Kita harus membuat filter rule,
menu IP > firewall > filter rules
> add, Lalu masukan: Chain=input > protocol=icmp > in.Interface=ether2
(port yang menghubungkan PC ke mikrotik).
(port yang menghubungkan PC ke mikrotik).
3. Lalu masuk ke Action, dengan Action=Log > Log. Prefix=Pinger >
Apply > OK.
52
52
4. jika anda ingin menggunakan script, tinggal masukan:
{ chain=input protocol=icmp in-interface=ether2 action=log
log-prefix="pinger" }
Untuk melihat hasilnya, kita coba dengan test ping dari PC anda ke
IP Wlan1
(wireless anda), dan lihat hasilnya di menu Log pada Mikrotik.
3 Blok Situs Dengan Filter rule
Kali ini kita akan
melakukan bagaimana cara memblok situs-situs tertentu menggunakan Firewall pada
Router Mikrotik.
Caranya, kita akan memblok client dalam mikrotik agar tidak bisa
mengakses
situs persija.co.id
Cara* =
1. Pastikan PC terkoneksi
dgn internet melalui MikroTik / RB .
2. Kita harus mengetahui IP
yang berasal dari domain persija.co.id dengan cara
MSDOS (cmd) dengan menekan tombol windows+R > cmd > enter > ketik (nslookup persija.co.id) >
enter dan lihat IP domain dari
kaskus.com
3. login ke mikrotik > Menu
Ip > Firewall >
Filter Rules > Add.
54
4. Lalu isikan : Chain = forward Dst. Address=
103.23.22.116 ( ip persija.co.id )
5. Masuk ke tab Action dan
isikan Action = drop (tolak) > Apply > OK
55
6. Cobalah PC kita untuk
mengakses situs persija.co.id, apakah kita bisa masuk atau tidak ?, jika browser
hanya berputar-putar dan kemudian ada pesan Page Not Found / Problem Loading
Page, berarti anda berhasil.
4 Mengatasi Netcut pada MikroTik
Netcut adalah
aplikasi yang dapat memutuskan jaringan kita di saat kita
sedang terkoneksi dengan internet, aplikasi ini sangat* mengganggu
kita apabila kita menjadi korban apalagi kalau kita sedang ngegame. Oleh karena
itu kita akan mencoba untuk menangkal Netcut
Cara* =
1. Login ke MIkroTik.
2. Masuk ke menu IP > DHCP Server.
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, Ganti
waktu sewa
(lease time) IP menjadi 1 hari (01:00:00), Dan yang paling
penting, aktifkan
opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh
NetCut.
57
4. Lalu kita pindah ke Tab Network, Tambahkan netmask /32 untuk
single host
(255.255.255.255) contonya seperti gambar di bawah ini:
58
5. Selesai.
6. Untuk menge-cheknya, Cobalah Cut di-jaringan hotspot tadi, jika
setingan
anda benar, maka Netcut tidak akan mempan di PC anda.
Dan, jika anda ingin lebih aman, silakan drop semua paket ICMP
pada firewall
mikrotik, dengan menambah kode di bawah ini.
{ /ip firewall filter add action=accept chain=input
comment="default configuration\anti netcut, defaultnya accept)"
disabled=no protocol=icmp }
Kode tersbut berguna sekali untuk mengamankan hostspot anda karena
NetCut itu menggunakan ICMP.
Catatan : jika rule ini
diterapkan, jangan bingung jika di ping, pasti tidak bisa.
59
5 Blok Konten Dengan MikroTik
Dalam pembahasan kali ini kita akan membahas tentang,
bagaimana cara memblok konten dengan MikroTik, sebenarnya cara ini sama seperti pada
pembahasan sebelumnya, hanya saja ada perubahan sedikit
konfigurasi.
Untuk pembahasan kali ini kita aka mencoba untuk mem-blok 3 konten
besar yaitu : facebook.com,
twitter.com, porno.
1. Pastikan PC terkoneksi dgn internet melalui MikroTik / RB .
2. Masuklah ke Menu IP > Firewall > Filter Rules > add.
3. Lalu di General, isi Chain=forward, Lalu Tab ke Advanced dan isi di
Content = facebook, lalu di Action isi dengan Action = drop >
Apply > OK.
60
4. Ulangi langkah tadi dengan Content = Twitter dan
Porn, sehingga di
filter rules terdapat 3 content yang di drop ( tolak )
63
64
Hasilnya, jadi tidak bisa di akses oleh org yg menggunakan RB
tersebut !!..
6 Blok
Situs Dengan Address List
Pada pembahasan sebelumnya kita telah membahas bagaimana cara mem
blok situs melalui filter Rule, dan pada pembahsan kali ini kita akan membahas
bagaimana mem-Blok situs menggunakan Address List.
Cara* =
1.Pastikan PC anda
terhubung dgn internet melalui RB
2.kita harus mencari tahu dulu IP situs yang akan kita blok, kita
akan
mencoba untuk mem-blok twitter.com, untuk
mengetahuinya, kita bisa
melalui CMD, dgn mengetikan nslookup twitter.com >
enter, maka akan
muncul IP twitter.com.
3.Jika telah dapatkan IP nya, login ke mikrotik, daftarkan IP twitter.com yang kita dapat, ke Address Lists, dengan cara masuk ke menu Ip > Firewall > Address
Lists > add, masukkan di name twitter.com , dan Address: IP dari twitter.com
199.16.158.168 dan 199.16.158.179, karena IP twitter.com ada 2, maka
kita daftarkan ke 2 IP tersebut.
4. Setelah mengisi address list, kita konfigurasikan ke Filter Rules, di Menu
Ip > Firewall > Filter
Rules > add
5. Isi Chain = forward, lalu ke Advanced dan pilih Dst.Address List =
twitter.com,
lalu ke Action dan isi Action=drop, lalu Apply dan OK.
67
6. Cobalah buka twitter.com, apakah bisa
masuk ?
7 Blok Situs Dengan Layer7 Protocol
Dalam MikroTik ada berbagai macam cara untuk memblok suatu situs,
seperti blok situs dengan Address List, blok situs
dengan konten, blok situs dengan Transparent, dll. Dan dalam pembahasan kali
ini kita akan mencoba memblok situs www.mangaku.web.id
menggunakan Layer7 Protocol.
Cara* =
1. login ke MikroTik
2. masuk ke menu ip > firewall > layer7 protocol > add. Lalu isi Name = mangaku
dan isi = { Ragexp: ^.+(mangaku.web.id).* } ingat, penulisan tandanya
harus
sama Lalu Apply dan Ok.
71
3. Lalu ke menu Firewall > Filter Rules > add
4. Lalu isi pada Chain = forward dan
Src.Address =
192.168.1.3 (ip ini adalah
Ip client yang tidak boleh akses mangaku.web.id)
72
5. Pindah ke menu Advanced, isikan layer7
protocol :mangaku.
Pindah ke menu Action, isikan action: drop, lalu apply dan OK.
6. Silahkan buka Situs mangaku.web.id apakah bisa di akses ?
ConversionConversion EmoticonEmoticon