Selamat datang kembali di andera, di postingan saya kali ini, Setelah memahami konsep dasar NAT dalam mengelola koneksi jaringan, selanjutnya kita akan membahas Filter Rule pada router Mikrotik.
Pengenalan
Filter Rule pada Mikrotik menjadi sebuah hal yang penting dalam mencapai tujuan ini. Dalam bagian kali ini, kita akan mengetahui penggunaan Filter Rule pada Winbox dan memahami cara mengatur kebijakan keamanan, mengelola akses data di jaringan
Filter Rule pada Mikrotik ini memungkinkan kita untuk membuat aturan-aturan tertentu dengan bagaimana data diteruskan atau diblokir di dalam jaringan. Bisa dibilang, Filter Rule pada Mikrotik ini seperti lalu lintas tanpa adanya aturan-aturan, jadi apapun, siapapun bisa masuk, keluar, pergi kemana saja dengan bebas karena tidak ada aturan yang diatur.
Filter Rule Firewall
Filter Rule adalah sebuah aturan atau konfigurasi yang digunakan di dalam router atau firewall berfungsi untuk mengendalikan lalu lintas data jaringan. Filter rule berperan sebagai penentu bagaimana suatu paket data harus berjalan seperti alamat IP, port, protokol, dan sebagainya. Aturan ini memungkinkan kita untuk mengatur keamanan, mengontrol akses, dan mengelola lalu lintas data sesuai dengan kebutuhan jaringan yang kita mau.
Langkah-Langkah
Nah, sekarang kita akan beralih ke langkah-langkah cara menambahkan filter rule firewall untuk memblokir akses PING dari perangkat yang terhubung.
Langkah 1 : Masuk kedalam Projek GNS3
Pertama-tama, kalian masuk kedalam projek GNS3 kalian, yang sudah kalian buat sebelumnya.
Langkah 2 : Remote Mikrotik dengan Winbox
Setelah kalian masuk kedalam GNS3 dan sudah menyalakan semua perangkat, selanjutnya kalian remote mikrotik nya dengan winbox
Langkah 3 : Menambahkan Filter Rule
Jika kalian sudah me-remote Mikrotik dengan winbox, sekarang kalian klik pada kiri layar kalian bagian " IP > Firewall > Filter Rule " , Lalu klik tanda +
Disini kita akan memilih apa konfigurasi filter rule yang akan ditambahkan sesuai dengan kemauan kalian. karena disini kita membuat sebuah filter rule untuk memblokir PING dari perangkat lain, akan seperti berikut.
" Chain = input "
" Action = drop "
" Protocol = icmp "
Dan untuk src & dst address kalian masukkan saja IP Address dari perangkat kalian seperti contoh diatas. lalu, klik OK. jika ada 1 perangkat lebih, masukkan IP Address mereka masing-masing.
Karena saya mempunyai dua perangkat jadi saya masukkan juga yang satu lagi.
Nah bisa kalian lihat di tab ""Firewall" kanan atas, disitu saya sudah memasukkan 2 IP Address agar mereka tidak bisa PING ke Router. jangan lupa masuk kedalam console VPCS kalian dan pastikan sudah ada IP Address nya.
(NOTE : karena sebelumnya saya sudah menambahkan nya, saya sudah menyimpan/save riwayat saya sebelumnya dan memuat/load riwayat saya sebelumnya.)
Sekarang saya akan menjelaskan kenapa aturan-aturan yang saya tambahkan , yaitu meliputi :
Chain: input = Aturan ini akan mempengaruhi paket yang masuk ke router.
Action: drop = paket yang dikirim tersebut akan di-drop. atau kata lain nya, paket tidak diteruskan oleh router.
Protocol: icmp = Aturan ini hanya berlaku untuk paket dengan protokol ICMP seperti kita saat ingin melakukan tes PING.
Src-Address: 192.168.10.0/29 = Aturan ini akan berpengaruh pada paket yang berasal dari IP Address dalam rentang 192.168.10.0 hingga 192.168.10.7.
Dst-Address: 192.168.10.0/29 = Aturan ini akan berpengaruh pada paket yang ditujukan dari IP Address dalam rentang 192.168.10.0 hingga 192.168.10.7.
Langkah 4 : Pengetesan PING dari VPCS ke Router
Baiklah, karena kita sudah menambahkan Filter Rule nya di Firewall. mari kita coba tes.
Wah, bisa kita lihat. PC1 dan PC2 saat ingin PING ke arah Router muncul ketikan "timeout", dan "timeout" artinya bahwa perangkat yang Anda coba PING tidak merespon.
Dengan demikian, konfigurasi yang saya tambahkan untuk memblokir PING terhadap router berhasil.