kali ini We tkj akan menjelaskan tutorial tentang Mikrotik, yaitu tentang Firewall Rules, firewall rule ini berguna untuk mengatur suatu kebijakan dengan anda sebagai administrator router yang anda gunakan.
Maksudnya kita bisa mengatur akses port mana yang bisa diakses dan mana yang tidak bisa diakses. Untuk lebih jelasnya, kalian bisa melihat konfigurasi berikut, dan berikut adalah topologi yang saya gunakan :
Penjelasan :
- IP Address pada router saya konfigurasi menjadi : 172.16.0.216/24 pada Ether 1 dan 16.16.16.1/24 pada Ether 2 nya
- IP Address pada komputer client saya konfigurasi menjadi : 16.16.16.9/24 dan juga 16.16.16.19/24, tapi bukan berarti PC nya mempunyai 2 interface yang disetting IP, melainkan saya hanya mengganti kedua IP tersebut untuk melakukan verifikasi
Pada konfigurasi yang saya lakukan di lab ini, Administrator dengan IP 16.16.16.9 bisa mengakses semua port Mikrotik, sedangkan IP 16.16.16.19 hanya bisa mengakses port web dan winbox.
Konfigurasi Router Teknik 1
1). Pertama, pastikan kalian sudah mengatur IP Address pada router yang kalian gunakan
2). Kemudian klik IP > Firewall
- Chain nya menjadi Input
- Src-address nya menjadi IP yang akan digunakan sebagai IP Administrator
- Protocol nya menjadi tcp
Penjelasan :
- Chain: Input, karena request berasal dari client ke router, maka chain yang harus digunakan adalah input
- Src. Address: 16.16.16.9, digunakan untuk membuat pengecualian pada alamat administrator yaitu 16.16.16.9
- Protocols: tcp, protokol yang digunakan adalah tcp
4). Kemudian klik tab Action dan ganti action nya menjadi accept, jika sudah klik OK. Action: Accept ini berfungsi untuk menerima paket request yang muncul
- Chain nya menjadi Input
- Protocol nya menjadi tcp
- Dst. Port nya menjadi 21,22,23
Penjelasan :
- Dst. Port: 21,22,23 berfungsi untuk memberi pengecualian jika port 21,22,dan 23 menjadi port yang diakses
- Action: Drop berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian
Verifikasi
Konfigurasi Router Teknik 2
1). Berbeda dengan teknik pertama tadi dimana kita men-accept semua data dan mendrop beberapa data yang tidak diperlukan. Pada teknik kedua ini, kita akan mendrop semua data dan menerima beberapa data yang diperlukan. Dan berikut adalah cara konfigurasinya, tetapi kali ini saya mengkonfigurasi melalui terminal mikrotik
Verifikasi
Sekian untuk postingan saya kali ini, semoga bisa bermanfaat,
tetap baca materi TKJ hanya di wetkj.blogspot.co.id
Wassalamu'alaikum Wr Wb.
0 comments