Hello guys !! kali ini saya akan memberikan materi tentang aksi firewall filter pada MikroTik.
Langsung ke TKP guys 😅
1. Filter actions
· Accept : Paket diterima dan tidak melanjutkan membaca baris berikutnya
· Drop : Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
· Reject : Menolak paket dan mengirimkan pesan penolakan ICMP
· Jump : Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
· Tarpit : Menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
· Passthrough : Mengabaikan rule ini dan menuju ke rule selanjutnya
· Log : Menambahkan informasi paket data ke log
· Fasttrack connection : Mempercepat untuk pemrosesan paket yang melewati conection tracking (bisa 5x lebih cepat)
2. Protecting your router (input)
Chain input berarti data dari luar masuk ke dalam router. Chain input sendiri Melindungi router, Baik dari Internet atau internal Jaringan. Kita bisa Tambahkan aturan filter accept input pada Interface ether(terserah anda pakai yang mana) untuk alamat IP laptop Anda (Src. Alamat = 192.168.XY.2). Tambahkan filter rule input drop pada Interface ether(terserah anda pakai yang mana) untuk orang lain.
3. Protecting your customers (forward)
Chain forward Berisi aturan yang mengontrol paket melalui router Mengarahkan lalu lintas kontrol antara klien dan Internet dan antara klien sendiri. Secara default lalu lintas internal antara klien yang terhubung ke router diperbolehkan. Lalu lintas antara klien dan Internet tidak dibatasi. Tambahkan aturan drop forward filter rule untuk http port (80 / tcp). Saat menentukan port, protokol IP harus dipilih Coba buka www.mikrotik.com (bisa). Coba buka router WebFig http://192.168.XY.2 (tidak bisa).
Sekian materi dari saya, semoga bermanfaat 😊
Wassalamualaikum Wr. Wb.