Assalamu’alaikum
wr.wb
Hyy selamat
pagii , kali ini saya ingin membahas tentang penggunaan custom chain
pada firewall mikrotik , Langsung kita bahas ajh yahh
A. PENGERTIAN
Pada RouterOS
MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'.
Fitur ini biasanya banyak digunakan untuk melakukan filtering akses
(Filter Rule), Forwarding (NAT),
dan juga untuk menandai koneksi maupun paket dari trafik data yang
melewati router (Mangle). Supaya fungsi dari fitur firewall
ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang
sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall
ini yaitu 'Chain'. Parameter ini memiliki kegunaan
untuk menetukan jenis trafik yang akan di-manage pada fitur firewall
dan setiap fungsi pada firewall seperti Filter Rule,
NAT, Mangle memiliki opsi chain
yang berbeda.
Pengisian parameter chain pada dasarnya mengacu
pada skema 'Traffic Flow' dari Router. Jadi kita
harus mengenali terlebih dahulu jenis trafik yang akan kita manage
menggunakan firewall. chain bisa dianaloginkan sebagai tempat admin
mencegat sebuah trafik, kemudian melakukan firewalling sesuai
kebutuhan. Firewall digunakan sebagai sarana untuk mencegah atau
meminimalkan risiko keamanan yang melekat dalam menghubungkan ke
jaringan lain. Firewall jika dikonfigurasi dengan benar akan
memainkan peran penting dalam penyebaran jaringan yang efisien dan
infrastrure yang aman . MikroTik RouterOS memiliki implementasi
firewall yang sangat kuat dengan fitur termasuk:
B. LATAR BELAKANG
C. MAKSUD DAN TUJUAN
D. HASIL YANG DIDAPATKAN
E. ALAT DAN BAHAN
F. TAHAPAN PELAKSANAAN
Saya ingin memahami tentang bagaimana cara
penggunaan custom chain pada firewall mikrotik
C. MAKSUD DAN TUJUAN
Maksud dan tujuannya saya ingin mengerti dari
cara penggunaan chain input , forward , output dalam kegunaannya
D. HASIL YANG DIDAPATKAN
hasilnya saya lebih jelas setelah memahami
penggunaannya tersebut dalam mengkonfigurasi
E. ALAT DAN BAHAN
1. Laptop / PC
2. Referensi
3. Koneksi internet
F. TAHAPAN PELAKSANAAN
* FILTER
RULES
Filter rule biasanya digunakan untuk melakukan
kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan,
identik dengan accept atau drop. Pada menu Firewall →
Filter Rules terdapat 3 macam chain yang tersedia. Chain
tersebut antara lain adalah Forward, Input,
Output. Adapun fungsi dari masing-masing chain
tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang
hanya melewati router. Misalnya trafik dari jaringan public ke local
atau sebaliknya dari jaringan local ke public, contoh kasus seperti
pada saat kita melakukan browsing. Trafik laptop browsing ke internet
dapat dimanage oleh firewall dengan menggunakan chain forward. Jika
kita memblok akses forward dari laptop ke server kita dapat
menggunakan perintah dengan format ip firewall filter add chain :
forward src-address = 192.168.41.196 action = drop
Contoh :
kita memblok ip 192.168.41.196 dengan perintah
ip firewall filter add chain : forward src-address = 192.168.41.196
action = drop
Akibat dari perintah ini :
1. Laptop mengakses Http://192.168.41.1
= bisa
2. Laptop mengakses Http://192.168.1.2
= bisa
3. Laptop mengakses Http://192.168.1.125
= tidak bisa
- Input
:
Digunakan untuk memproses trafik paket data
yang masuk ke dalam router melalui interface yang ada di router dan
memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis
trafik ini bisa berasal dari jaringan public maupun dari jaringan
lokal dengan tujuan router itu sendiri. Contoh: Mengakses
router menggunakan winbox, webfig, telnet baik dari Public maupun
Local.
- Output :
Digunakan untuk memproses trafik paket data yang
keluar dari router. Dengan kata lain merupakan kebalikan dari
'Input'. Jadi trafik yang berasal dari dalam router itu sendiri
dengan tujuan jaringan Public maupun jaringan Local.Misal dari new
terminal winbox, kita ping ke ip google. Maka trafik ini bisa
ditangkap dichain output.
Pada menu Firewall → NAT
terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat
dan src-nat. Dan fungsi dari NAT sendiri adalah
untuk melakukan pengubahan Source Address maupun Destination
Address. Kemudian fungsi dari masing-masing chain tersebut
adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address
pada sebuah paket data. Biasa digunakan untuk membuat host dalam
jaringan lokal dapat diakses dari luar jaringan (internet) dengan
cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP
lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk
mengubah/mengganti IP Address tujuan pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari
sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak
digunakan ketika kita melakukan akses website dari jaringan LAN.
Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk
ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga
IP Address lokal akan disembunyikan dan diganti dengan IP Address
public yang terpasang pada router.
MANGLE
Pada menu Firewall → Mangle terdapat
4 macam pilihan untuk chain, yaitu Forward, Input,
Output, Prerouting, dan
Postrouting. Mangle sendiri memiliki fungsi untuk
menandai sebuah koneksi atau paket data, yang melewati route, masuk
ke router, ataupun yang keluar dari router. Pada implementasinya
Mangle sering dikombinasikan dengan fitur lain seperti Management
Bandwith, Routing policy, dll. Adapun fungsi dari
masing-masing chain yang ada pada mangle adalah sebagai berikut:
- Forward, Input, Output :
Untuk penjelasan mengenai Forward, Input, dan
Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan
pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket
data forward, input, dan output bisa ditandai berdasarkan koneksi
atau paket atau paket data.
- Prerouting :
Merupakan sebuah koneksi yang akan masuk kedalam
router dan melewati router. Berbeda dengan input yang mana hanya akan
menangkap trafik yang masuk ke router. Trafik yang melewat router dan
trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting :
Kebalikan dari prerouting, postrouting merupakan
koneksi yang akan keluar dari router, baik untuk trafik yang melewati
router ataupun yang keluar dari router.
Nah, selain jenis chain yang telah diuraikan
diatas, sebenarnya ada jenis chain yang lain dimana kita bisa
menambahkan atau menentukan sendiri nama dari chain tersebut selain
dari forward, input, output dll. Nama chain tersebut dapat kita
tentukan sendiri, namun pada prinsipnya tetap mnegacu pada chain
utama yang tersedia di Firewall. Biasanya custom chain digunakan
untuk menghemat resource router dan mempermudah admin jaringan dalam
membaca rule firewall. By default router akan membaca rule firewall
secara berurutan sesuai nomor urut rule firewall. Namun dengan fitur
jump ini, admin jaringan dapat menentukan pembacaan rule firewall
yang lebih efisien.
Untuk membuat custom chain tersebut kita
memerlukan sebuah 'Action' yaitu Jump.
Jump sendiri berfungsi untuk melompat ke chain lain yang telah
didefiniskan pada paramater jump-target. Sehingga kita bisa
menempatkan rule dari custom chain yang telah kita buat pada
urutan paling bawah. Ini dimaksudkan untuk mempermudah dalam
pengelolaan rule-rule firewall, terlebih lagi jika kita memeiliki
rule-rule yang banyak.
G. KESIMPULAN
Kesimpulannya adalah Ketika memproses chain,
rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari
atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka
tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan
yang diproses dalam chain. Jika paket tidak cocok dengan salah satu
rule dalam chain, maka paket itu akan diterima.
H. REFERENSI
-
http://www.proweb.co.id/articles/mikrotik/filter_input_output_forward_mikrotik.html
Demikian itulah yang
bisa saya sampaikan mengenai penggunaan custom chain pada firewall
mikrotik , sekian dan terimakasih
Wassalamu’alaikum
wr.wb
EmoticonEmoticon