MTCNA Modul 6: Setting Firewall MikroTik Dasar (NAT & Filter Rules)
MTCNA MODUL 6
Firewall Dasar: Keamanan & NAT Masquerade
1. NAT (Source NAT)
Tanpa fitur ini, klien lu nggak bakal bisa internetan. Masquerade berfungsi "menyamarkan" banyak IP lokal menjadi satu IP Publik milik ISP lu agar bisa dikenali di internet.
- Menu: IP > Firewall > NAT.
- Chain:
srcnat. - Out. Interface: Pilih interface internet (misal:
ether1). - Action:
masquerade.
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
2. Memahami Filter Chains
Di Filter Rules, ada tiga jalur utama (Chains) yang wajib lu pahami agar tidak salah blokir:
- Input: Menuju "otak" router. Dipakai untuk proteksi router sendiri (misal: membatasi siapa yang boleh buka Winbox).
- Forward: Melewati router. Dipakai untuk mengatur trafik klien (misal: blokir website atau membatasi akses antar port).
- Output: Berasal dari router ke luar. Jarang dipakai untuk pemula.
3. Accept vs Drop vs Reject
Setiap paket data yang kena filter harus diberikan nasibnya:
- Accept: Diizinkan lewat.
- Drop: Dibuang diam-diam (Klien akan merasa koneksi 'timeout'). Sangat efektif untuk menipu hacker.
- Reject: Ditolak terang-terangan (Klien dapat pesan 'connection refused').
4. Contoh Kasus: Blokir Situs
Kalau ada permintaan untuk blokir akses ke alamat tertentu (via IP), lu bisa gunakan Filter Rules.
# Contoh blokir IP 1.2.3.4 agar tidak bisa diakses klien
/ip firewall filter add chain=forward dst-address=1.2.3.4 action=drop
/ip firewall filter add chain=forward dst-address=1.2.3.4 action=drop
Peringatan Teknisi: Hati-hati saat menggunakan
chain=input dengan action drop. Kalau salah setting, lu bisa terlempar keluar (lockout) dan nggak bisa masuk Winbox lagi kecuali lewat hard reset!
Post a Comment for "MTCNA Modul 6: Setting Firewall MikroTik Dasar (NAT & Filter Rules)"