Setting FIREWALL pada Mikrotik
FIREWALL ("Tembok Api" dalam bahasa indonesia) Merupakan sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam dan serangan lainnya. Atau secara umum firewall ini berfungsi sebagai pertahanan pertama dalam mengamankan jaringan antara internal yang aman dan tidak.
.gif)
Hal yang perlu dipersiapkan:
- Komputer
- Koneksi Internet
- Router Mikrotik
- Kabel UTP
- Dan Aplikasi Winbox
1. Pertama kita sambungkan dulu Mikrotik dan Komputer menggunakan kabel UTP dam sambungkan ke koneksi internet
2. Setelah tersambung masuk ke aplikasi winbox dan masuk ke settingan Router Mikrotik. Alangkah baiknya router di reset terlebih dahulu agar settingan lebih mudah digunakan tanpa adanya riwayat pemakaian
disini saya menggunakan 2 Port Ether
Ether 1 : 192.168.202.62 /26 (ISP)
Ether 2 : 10.10.123.1 (Ip yang saya buat sendiri untuk Client)
Lalu Apply
4. Setting DNS. DNS ini digunakan untuk mentranslasikan Bentuk dari sebuah Ip menjadi Domain (seperti Facebook.com Google.com DLL). Masuk ke Settingan Ip - Lalu pilih DNS.
Lalu tambahkan Ip DNS
disini saya menggunakan 4 Ip:
disini saya menggunakan 4 Ip:
- 8.8.8.8
- 8.8.4.4
- 118.98.44.10
- 118.98.44.20
Lalu Apply
5. Setting Routes. Agar mendapatkan koneksi internet kita perlu menambahkan Gateway dari Ip ISP. Masuk Ke settingan IP - Lalu Pilih Routes.
disini saya menggunakan 192.168.202.1 (Gateway dari Ether 1)
Apabila Sudah
- Setting Filter Rule
Tambahkan Settingan
Lalu pada Pengaturan General. Chain Diubah Ke Foward.
rule ini akan memberi tambahan parameter yang spesifik
Atau dapat menggunakan Terminal
Berikut adalah terminal dan daftar rule yang ingin dibuat
/ip firewall filter
add chain=virus protocol=tcp dst-port=135-139 action=drop
add chain=virus protocol=udp dst-port=135-139 action=drop
add chain=virus protocol=tcp dst-port=445 action=drop
add chain=virus protocol=udp dst-port=445 action=drop
add chain=virus protocol=tcp dst-port=593 action=drop
add chain=virus protocol=tcp dst-port=1024-1030 action=drop
add chain=virus protocol=tcp dst-port=1080 action=drop
add chain=virus protocol=tcp dst-port=1214 action=drop
add chain=virus protocol=tcp dst-port=1363 action=drop
add chain=virus protocol=tcp dst-port=1364 action=drop
add chain=virus protocol=tcp dst-port=1368 action=drop
add chain=virus protocol=tcp dst-port=1373 action=drop
add chain=virus protocol=tcp dst-port=1377 action=drop
add chain=virus protocol=tcp dst-port=1433-1434 action=drop
add chain=virus protocol=tcp dst-port=2745 action=drop
add chain=virus protocol=tcp dst-port=2283 action=drop
add chain=virus protocol=tcp dst-port=2535 action=drop
add chain=virus protocol=tcp dst-port=2745 action=drop
add chain=virus protocol=tcp dst-port=3127-3128 action=drop
add chain=virus protocol=tcp dst-port=3410 action=drop
add chain=virus protocol=tcp dst-port=4444 action=drop
add chain=virus protocol=udp dst-port=4444 action=drop
add chain=virus protocol=tcp dst-port=5554 action=drop
add chain=virus protocol=tcp dst-port=8866 action=drop
add chain=virus protocol=tcp dst-port=9898 action=drop
add chain=virus protocol=tcp dst-port=10000 action=drop
add chain=virus protocol=tcp dst-port=10080 action=drop
add chain=virus protocol=tcp dst-port=12345 action=drop
add chain=virus protocol=tcp dst-port=17300 action=drop
add chain=virus protocol=tcp dst-port=27374 action=drop
add chain=virus protocol=tcp dst-port=65506 action=drop
Apabila sudah selesai cek pada filter rule 
Dan untuk Action pilih masquerade
-Setting NAT
Untuk settingan NAT pada General
Chain = srcnat
Out interface = Ether1
7. Cek pada Terminal apakah sudah terhubung pada internet atau belum
Lalu buat DHCP Setup untuk Ether2
9. Hasil.
Buka CMD dan ketik "ipconfig" untuk memeriksa apakah ip sudah masuk atau belum
Sekian dari yang bisa saya sampaikan untuk settingan firewall kali ini.
TERIMAKASIH
Komentar
Posting Komentar