Cara Konfigurasi Firewall di Routerboard Mikrotik

Jumpa lagi sobat semua dengan saya, kali ini saya akan memposting sebuah artikel tentang Cara Setting Firewall Pada Mikrotik, pertama kita harus mengenal terlebih dahulu apa itu Firewall.

Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Untuk mengkonfigurasi Firewall pada Routerboard Mikrotik ada beberapa tahapan yang harus dilakukan pada Routerboard, berikut ini adalah langkah-langkahnya : 

• Masuk ke menu IP, sub menu Firewall. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
3. Out Interface kita isi dengan interface : WAN.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Dibawah ini tampilan Firewall Rule yang barusan kita buat.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Out Interface kita isi dengan interface : WAN.
3. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
4. Out Interface kita isi dengan interface : WAN.
5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
7. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.

1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.
2. Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
4. In Interface kita isi dengan interface : WAN.
5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“.
6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
7. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites  https://www.youtube.com/ dengan IP Public : 74.125.68.93.
3. Out Interface kita isi dengan interface : WAN.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  https://www.youtube.com/ dengan IP Public : 74.125.68.93 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Sekian terima kasih, hanya ini yang bisa saya sampaikan pada postingan kali ini, semoga dapat membantu sobat semua..

SUMBER