cara Konfigurasi Akses Port dengan Firewall Rules pada Router Mikrotik






Assalamu'alaikum Wr Wb, 


kali ini We tkj akan menjelaskan tutorial tentang Mikrotik, yaitu tentang Firewall Rules, firewall rule ini berguna untuk mengatur suatu kebijakan dengan anda sebagai administrator router yang anda gunakan. 
Maksudnya kita bisa mengatur akses port mana yang bisa diakses dan mana yang tidak bisa diakses. Untuk lebih jelasnya, kalian bisa melihat konfigurasi berikut, dan berikut adalah topologi yang saya gunakan :  







Penjelasan :

  • IP Address pada router saya konfigurasi menjadi : 172.16.0.216/24 pada Ether 1 dan 16.16.16.1/24 pada Ether 2 nya
  • IP Address pada komputer client saya konfigurasi menjadi : 16.16.16.9/24 dan juga 16.16.16.19/24, tapi bukan berarti PC nya mempunyai 2 interface yang disetting IP, melainkan saya hanya mengganti kedua IP tersebut untuk melakukan verifikasi



Pada konfigurasi yang saya lakukan di lab ini, Administrator dengan IP 16.16.16.9 bisa mengakses semua port Mikrotik, sedangkan IP 16.16.16.19 hanya bisa mengakses port web dan winbox. 



Konfigurasi Router Teknik 1

1). Pertama, pastikan kalian sudah mengatur IP Address pada router yang kalian gunakan


2). Kemudian klik IP > Firewall





3). Setelah itu, klik tanda + lalu atur :

  • Chain nya menjadi Input
  • Src-address nya menjadi IP yang akan digunakan sebagai IP Administrator
  • Protocol nya menjadi tcp  

 Penjelasan :

  • Chain: Input, karena request berasal dari client ke router, maka chain yang harus digunakan adalah input
  • Src. Address: 16.16.16.9, digunakan untuk membuat pengecualian pada alamat administrator yaitu 16.16.16.9
  • Protocols: tcp, protokol yang digunakan adalah tcp


4). Kemudian klik tab Action dan ganti action nya menjadi accept, jika sudah klik OK. Action: Accept ini berfungsi untuk menerima paket request yang muncul





5). Lalu buat lagi firewall rule yang baru, atur :

  • Chain nya menjadi Input
  • Protocol nya menjadi tcp
  • Dst. Port nya menjadi 21,22,23



Kemudian klik tab Action, dan atur action nya menjadi drop

 Penjelasan :

  • Dst. Port: 21,22,23 berfungsi untuk memberi pengecualian jika port 21,22,dan 23 menjadi port yang diakses
  • Action: Drop berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian






Verifikasi

1). Untuk verifikasinya, disini saya menggunakan aplikasi Zenmaps, aplikasi ini berfungsi untuk melakukan scanning port mana saja yang masih bisa dipindai oleh client dengan berbagai ketentuan yang sudah dibuat sebelumnya, pertama saya akan melakukan scan menggunakan client dengan IP administrator yaitu 16.16.16.9



Kemudian isikan IP dari router dan mulai scanning nya. Dan bisa dilihat jika kita melakukan scan dengan IP milik administrator, semua port masih bisa terbaca oleh aplikasi zenmaps




2). Setelah itu, saya akan melakukan scanning dengan IP lainnya yaitu 16.16.16.19


Lalu mulai scanning nya dengan cara yang sama seperti tahap sebelumnya, dan bisa dilihat jika kita scan dengan menggunakan IP selain IP administrator, maka hanya bisa mengakses beberapa port saja







Konfigurasi Router Teknik 2

1). Berbeda dengan teknik pertama tadi dimana kita men-accept semua data dan mendrop beberapa data yang tidak diperlukan. Pada teknik kedua ini, kita akan mendrop semua data dan menerima beberapa data yang diperlukan. Dan berikut adalah cara konfigurasinya, tetapi kali ini saya mengkonfigurasi melalui terminal mikrotik







Verifikasi

1). Scan menggunakan IP administrator, yaitu 16.16.16.9







2). Setelah itu scan dengan menggunakan IP lainnya






Sekian untuk postingan saya kali ini, semoga bisa bermanfaat,

tetap baca materi TKJ hanya di wetkj.blogspot.co.id

Wassalamu'alaikum Wr Wb.


0 comments