Dokumen ini menjelaskan dasar-dasar firewall pada MikroTik, termasuk filter chains input, forward, dan output. Filter input mengatur traffic masuk ke router, sedangkan filter forward mengatur traffic yang melewati router. Terdapat contoh perintah untuk memblokir akses berdasarkan alamat IP di setiap filter.

1. Firewall
Dasar
Pada
MikroTik
Filter
chains:
Input,
Forward,
Output

2. Filter
Chain:
INPUT
Filter
input
adalah
filter
yang
berhubungan
dengan
traffic
yang
masuk
ke
router
Mikrotik.
Contoh
dari
filter
input
adalah
akses
dari
notebook
ke
router
Mikrotik
pada
ip
192.168.41.1
dan
192.168.1.2
.
Andaikata
komputer
dengan
IP
192.168.41.196
ini
bermasalah
kita
dapat
membuang
melakukan
filter
input
dari
komputer
ini
dengan
format:
ip firewall filter add chain=input src-­‐address=192.168.41.196
action=drop

3. /ip firewall filter
add chain=input
src-­‐address=192.168.41.196
action=drop

4. Filter
Chain:
FORWARD
Filter
forward
berhubungan
dengan
traffic
yang
menyeberang
lewat
router.
Dalam
contoh
ini
laptop
yang
mengakses
server
memakai
koneksi
forward.
Jika
kita
memblok
akses
forward
dari
laptop
ke
server
kita
dapat
menggunakan
perintah
dengan
format:
ip firewall filter add chain=forward src-­‐address=192.168.41.196
action=drop

5. /ip firewall filter
add chain=forward
src-­‐address=192.168.41.196
action=drop

6. Filter
Chain:
OUTPUT

7. Referensi
• http://wiki.mikrotik.com/wiki/Man
ual:IP/Firewall/Filter
• http://www.proweb.co.id/articles/
mikrotik/filter_input_output_forwa
rd_mikrotik.html