Firewall Filter Rules MikroTik

Assalamualaikum .. Udah lama ya gak posting nih hehehe, maaf bro lagi sibuk banget. Oke sore ini ane pengen posting tugas ane yaitu tentang Firewall Filter Rules di MikroTik. Oke langsung aja ke materi.

Materi yang akan ane sharing kali ini adalah tentang beberapa cara bloking di MikroTik menggunakan Firewall Filter Rules. Berikut konfigurasinya :

*) Memblok FTP

1. Berikan IP Address pada RB-Mikrotik
IP>Address>Add>
IP = 10.10.10.1/24 ( IP Address MikroTik )
Interface = Ether2 (  Sesuai interface yang dipakai )

2. Sebelum FTP diblok, kita akan mengetest terlebih dahulu meremot FTP dengan Winscp.

3. Masuk menu IP>Firewall>Filter Rules>Add>General

Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )

Protocol = Tcp ( protocol yang digunakan oleh ftp )

Dst. Port = 21 ( port default yang digunakan FTP )

pindah ke Tab Action

Action = drop ( ditolak )

4. Kemudian remot/buka FTP kembali menggunakan Winscp.
Dengan begini FTP sudah diblok oleh mikrotik dan tidak bisa diakses

*) Memblok IP client Agar tidak bisa PING ke RB

1. Setting IP di Client

2. Ping IP Router

3. Kemudian ke tab IP>Firewall>Add>General
Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )
Src. Address = 10.10.10.2 ( tujuan ip yang akan di blok )
Protocol = ICMP ( ICMP adalah protocol yang digunakan untuk PING )

4. Pindah ke Tab Action

Action = Drop ( ditolak )

5. Kemudian PING IP Router 

Dengan begini client tidak bisa mengeping ke IP Router karena sudah diblok

*) Memblok IP Otomatis Jika ada yang mengeping ke Router

1. IP>Firewall>Add>Address List
Name = Blok-ping ( nama untuk address list )
Address = 10.10.10.2 ( tujuan IP yang diblok )

2. IP>Firewall>Filter Rules>Add>General
Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )
Protocol = ICMP ( ICMP protocol yang digunakan untuk PING )

2. Pindah ke Tab Action

Action = add src to address list ( Mengarahkan ke Address list yang tadi sudah dibuat )

Address List = Blok-ping ( arahkan ke name address list yang tadi )

Timeout = 00:00:10 ( batas waktunya )

3. IP>Firewall>Filter Rules>Add>General
Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )

Protocol = ICMP ( protocol yang digunakan untuk PING )

4. Pindah ke Tab Advanced 

Src. Address List = Blok-ping

5. Pindah ke Tab Action

Action = Drop ( ditolak )

6. Kemudian Ping IP RB dari client

Dengan begini maka client akan bisa mengeping diawalnya saja, selanjutnya diakan timeout dan langsung diblok oleh mikrotik.

*) Memblok Webfig

1. Buka Webfig sebelum di Blok 

2. IP>Firewall>Filter Rules>Add>General

Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )

Protocol = TCP ( protocol yang digunakan Webfig )

Dst. Port = 80 ( port yang digunakan Webfig )

3. Pindah ke Tab Action

Action = add src to address list ( mengarahkan ke address list )

Address List = blok-webfig ( arahkan ke address list yang sudah dibuat )

Timeout : 00:00:05 ( batas waktu )

4. IP>Firewall>Filter Rules>Add>General

Chain = Input ( digunakan untuk memproses paket hanya dari RB ke Client )

Protocol = TCP ( protocol yang digunakan Webfig )

Dst. Port = 80 ( port yang digunakan Webfig )

5. Pindak ke Tab Advanced

Src. Address List = blok-webfig

6. Pindah ke Tab Action

Action Drop ( Ditolak )

7. Buka IP Router.

Dengan begini Webfig tidak akan bisa diakses.

Cukup sekial materi yang saya sharing kali ini semoga bermanfaat dan sampai ketemu postingan selanjutnya:) Assalamualaikum..

Tweet