Melindungi Router dengan Firewall Filter
Dalam lab ini, saya akan menjelaskan caranya melindungi router kita menggunakan filter rule. Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router. Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam sebuah jaringan
Di lab ini, saya akan mencoba cara “Accept few and Drop Any”, yang artinya menerima beberapa dan menolak semua.
Langsung saja kita mulai, pertama kita masuk ke menu [IP] ▶ lalu klik [Firewall] ▶ lalu klik tab [Filter Rules] ▶ lalu klik [Add (+)].
Lalu akan mucul jendela pengaturan New Firewall Rule. Selanjutnya kalian bisa masuk ke tab [General] Lalu kalian bisa mengikuti parameter di bawah ini :
- Chain : input
- Src. Address : 192.168.20.2 (IP Laptop)
- Protocol : 6 tcp (Protocol Telnet)
- Dst. Port : 23 (Port Telnet)
Selanjutnya kitab isa pindah ke tab [Action], lalu kalian bisa mengatur Action : Drop lalu bisa kita klik Apply lalu Ok. Dan coba kalian lihat pada jendela [Firewall] pada menu [Filter Rule]
Jika Kita sudah Membuat Rule seperti itu maka Artinya “Jika ada yang masuk dengan IP 192.168.20.1 menggukan menggunakan telnet maka nantinya diizinkan ”
Untuk membuktikannya, kita bisa membuka Command Prompt dan mencoba untuk men- telnet router kita dengan perintah “telnet 192.168.20.1 (IP Router)” Ị
Pada percobaan ini karena Laptop kita menggunakan IP 192.168.20.2 yang ip tersebut diizinkan oleh Firewall maka percobaan telnet akan berhasil dan hasil yang kita dapat adalah kita dapat mengakses Router tanpa masalah.
Selanjutnya kita akan membuat Rule untuk menolak semua semua akses yang masuk ke router disini coba ganti Action yang tadinya Accpet menjadi Drop.
Untuk pengetesan coba setting IP PC=192.168.20.2 jika kita menggunakan IP tersebut maka kita tetap bisa meng-akses telnet ke Router, Tetapi jika kita menggunakan IP selain 192.168.20.2 (IP Router) maka kita tidak bisa meng-Akses Router lewat telnet.