It's All About Firewall (Filter Rule)

-
Halo, hari ini kita akan membahas Firewall!! sebelumnya kita sudah membahas tentang pengertian firewall, cara kerja firewall, teknologi firewall dan jenis - jenis firewall. Sekarang kita akan membahas tentang Filter Rule.



1. Pengertian Filter Rule

Filter rule adalah salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.
untuk melindungi router kita dari hacker/semisalnya kita memerlukan filter rule dan
cara melindungi router dengan filter rule mempunyai 2 cara :
Cara pertama :
1. Koneksikan PC anda ke Router hingga bisa saling ping
2. IP PC dan port ke mikrotik harus 1 subnet, misalnya PC: 192.168.14.254/24 dan port mikrotik: 192.168.14.1/24



3. Masuklah ke IP> firewall > filter rulu > add > pada tab general Isikan pada Chain=Input kerena kita akan melakukan filtering traffic yang yang menuju Arah router,lalu isikan Src.Address= 192.168.14.254  ( Ip PC )


4. Lalu ke Tab Action, dan isikan Action=drop

5. setelah accept sudah selesai sekarang tinggal drop,buat filter rule baru dengan chain=input dan action=drop




Cara kedua :

Cara yg kedua ini lebih mudah karna tidak perlu membuat 2 filter rule cukup satu saja



1. hapus semua konfigurasi di atas

2.Buat filter rule-nya dengan chain=input dan src.address=192.168.14.254 (Ip PC) centang pada kotak kecil di sebelah Ip maka akan muncul tanda seru yg artinya selain


3. Lalu masuk ke action=drop, lalu apply dan ok


Sehingga maksud dari konfigurasi tersebut adalah: “jika ada yang masuk ke router selain IP 192.168.88.254, maka akan di tolak”. Simple kan.

2. Firewall Logging

Untuk materi yang kedua adalah Firewall LoggingFirewall Logging adalah fitur yang digunakan untuk mencatat semua aktifitas yang dilakukan oleh mikrotik kedalam log system. Untuk pengertian firewall sendiri bisa dicek di postingan sebelumnya LINK.

Caranya :

1. Masuk pada Firewall > Filter rules tambahkan dengan chain input, protokolnya dan interfacesnya


Lalu actionnya berikan log


Lalu coba test ping maka akan diperlihatkan dilog


Detailnya bisa dilihat pada menu log


Dari mulai tanggal, info masuk, ether beberapa mac addressnya protokol yang dilalui

3. Blok Situs dengan Filter Rule (situs yang akan diblokir : Facebook.com)

1. Pilih IP > Firewall > Filter Rules > + Kita akan buat Rules untuk firewall nya


2. Pada tab General isikan Chain=forward, Conten = Facebook.com, action = drop, kemudian klik Apply - oke.


3. And doneee!!

4. Blok konten mikrotik (Situs yang akan diblok : Situs porno)

1. login mikrotik

2. koneksikan router dengan internet

3. klik menu >IP > firewall > filter rules > add > lalu di general isi chain=forward

4. setelah itu klik tab advanced dan isi di content=pornhub lalu di tab action =drop lalu apply dan ok



5. Cobalah client untuk membuka konten yang sudah diblokir apakah bisa masuk atau tidak jika tidak bisa di buka maka anda telah berhasil

5. Blok Situs dengan Address list (Situs yang akan diblok : Youtube.com)


1. Hal pertama yang harus dilakukan adalah menargetkan situs apa yang akan di blokir.
2. Jika sudah ditargetkan, selanjutnya konfigurasi. Gunakan WinBox untuk melakukan konfigurasi. Saya akan memblokir situs youtube.
  • Blokir youtube.com
3. Jalankan perintah untuk memasukan seluruh IP youtube kedalam address list.
ip firewall filter add chain=forward out-interface=ether1 content=youtube.com action=add-dst-to-address-list address-list=IP-YT

ip firewall filter print

4. Selanjutnya, buka kembali youtube.com agar IP dari youtube dapat terbaca semua dan dapat terblokir semua.
5. Jika sudah, klik IP => Firewall => Address List di sisi kanan WinBox untuk melihat IP dari situs yang akan diblokir.

6. Kemudian, jalankan perintah untuk memblokir youtube.com

ip firewall filter add chain=forward dst-address-list=IP-YT action=reject

7. Coba buka youtube.com. Jika youtube.com tidak dapat di akses maka pemblokiran berhasil.

8. Selesai.


6. Blok Situs dengan layer 7 (Situs yang akan diblok : Youtube.com)

1. Hal pertama yang harus dilakukan adalah menargetkan situs apa yang akan di blokir.
2. Jika sudah ditargetkan, selanjutnya konfigurasi. Gunakan WinBox untuk melakukan konfigurasi. Saya akan memblokir situs youtube.
3. Lalu buka applikasi winbox yang telah diinstal tadi, Nantinya mac address pada perangkat mikrotik akan terdetect pada winbox. Maka anda akan dapat terhubung ke jaringan pada Pc anda

4. Setting IP address router yang terhubung PC terlebih dahulu dengan pilih IP >> Address. Tambahkan IP address router setiap PC sesuai dengan topologi, Tampilan seperti gambar dibawah :


5. Masukkan IP address secara automatically.


6. Lalu setting DHCP Server



7. Setelah setting DHCP Server, selanjutnya dilakukan setting DHCP Client.


8.Setelah setting DHCP Client,selanjutnya setting NAT. Klik menu IP, lalu pilih Firewall. 

9.Pada menu firewall, pilih menu NAT. Kemudian klik “+”.

10. Selanjutnya lakukan pemblokiran pada website (youtube.comtersebut.Klik menu IP, pilih Firewall, pilih Layer 7 Protocols.
Klik add “+” , Buat penamaannya “Blok Youtube”.
Masukkan Regexp dibawah ini :
^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.comg.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$


Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.

11. Setting pada menu filter rules.pilih IPfirewallfilter rules, “ + ”.
Pada menu general isi add chain=forward, src-address=192.168.4.254 (IP PC yang sudah mendapat IP dari DHCP server (secara obtain/otomatis))

12. Pada general pilih forward dan isi sourc address sesuai ip pc


13. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan diblock tersebut akan didrop.


14. Coba buka youtube.com. Jika youtube.com tidak dapat di akses maka pemblokiran berhasil.

7. Blok Situs dengan web proxy (Situs yang akan diblok : Youtube.com)

1. Pertama bukalah winbox kemudian login 

2. lalu Klik IP -> Web Proxy

lalu akan muncul seperti dibawah ini, kemudian centang Enable, dan tentukan pada port berapa proxy bekerja.default web-proxy akan bekerja pada port 8080


Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

3.Untuk membuatnya masuk pada menu IP->Firewall->NAT-> Klik “+”. Pada In. Interface silahkan isi dengan interface berapa anda connect.


 Klik tab IP -> Web Proxy -> General -> Access


Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.youtube.com


Maka akan ERROR : Forbidden


Sekian It's All About Firewall (Filter Rule) dari saya, jika ada kesalahan mohon dimaafkan, TERIMAKASIH!!


SOURCE :
https://alfuniam.blogspot.com/2016/12/blokir-website-di-mikrotik-menggunakan.html
https://azhar055.wordpress.com/2016/12/13/memblokir-situs-youtube-menggunakan-router-mikrotik-dengan-layer-7-protocols/
https://rendip288.wordpress.com/2016/07/22/blokir-situs-dengan-address-list-mikrotik/
http://taufiqsalman.blogspot.com/2017/01/blok-konten-dalam-mikrotik.html
https://muzakkirahman.blogspot.com/2017/04/firewall-logging-pada-mikrotik.html

Komentar

Posting Komentar

Postingan populer dari blog ini

It's All About Firewall

-
Gambar
Hallo, untuk post pertama di blog ini saya akan membahas tentang Firewall.  Apa itu Firewall? Apa fungsinya? dan apa sih jenis - jenis Firewall yang ada, nah kita akan bahas semua disini, Check it out! 1. Pengertian Firewall Firewall adalah  sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan kemanan ( Security rules ) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan / server. 2. Cara Kerja Firewall Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet.  Bisa kita umpamakan bahwa firewall itu adalah sebuah satpam yang menjaga suatu jaringan / server. Satpam itu menjaga dan juga menyaring siapa / apa saja yang boleh masuk ke jaringan itu berdasarkan peraturan yang ada. jika ada orang yang tidak memenuhi peraturan maka orang itu tidak bisa masuk kedalam jaringan tersebut. Firewall melakukan filter terhadap data masu...
Baca selengkapnya