kali ini kita akan melakukan konfigurasi firewall pada Router Mikrotik. Firewall yang konfigurasi ditujukan untuk membatasi koneksi client menuju alamat tertentu di jaringan internet.
FIREWALL FORWARD
Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.
![](data:image/svg+xml;charset=utf-8,<svg height="526px" width="1085px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.
![](data:image/svg+xml;charset=utf-8,<svg height="584px" width="1140px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
setelah itu klik tab action seperti gambar dibawah
![](data:image/svg+xml;charset=utf-8,<svg height="363px" width="387px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.
![](data:image/svg+xml;charset=utf-8,<svg height="586px" width="1140px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
kemudian pilih action, dan pilih drop
![](data:image/svg+xml;charset=utf-8,<svg height="411px" width="386px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
test ping untuk memastikan PC tersebut benar benar di blok.
![](data:image/svg+xml;charset=utf-8,<svg height="167px" width="668px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.
Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall
![](data:image/svg+xml;charset=utf-8,<svg height="309px" width="616px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Pengujian
![](data:image/svg+xml;charset=utf-8,<svg height="154px" width="616px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
FIREWALL INPUT
Klik IP -> Firewall.
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jarigan.
![](data:image/svg+xml;charset=utf-8,<svg height="519px" width="1140px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
![](data:image/svg+xml;charset=utf-8,<svg height="403px" width="388px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.
FIREWALL OUTPUT
Klik IP -> Firewall.
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jarigan.
![](data:image/svg+xml;charset=utf-8,<svg height="600px" width="1140px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
![](data:image/svg+xml;charset=utf-8,<svg height="457px" width="384px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.
![](data:image/svg+xml;charset=utf-8,<svg height="166px" width="673px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
itulah cara untuk memberi firewall pada IP tertentu
Tidak ada komentar:
Posting Komentar