Dokumen ini membahas tentang implementasi firewall menggunakan router Mikrotik, termasuk tujuan, alat, dan langkah kerja yang diperlukan. Firewall berfungsi untuk melindungi jaringan dari serangan luar dan mengelola aliran data, sementara address list memungkinkan administrator untuk memblokir akses ke situs tertentu secara manual maupun otomatis. Kesimpulannya, penggunaan chain tambahan dan address list mempermudah konfigurasi firewall yang lebih luas.

1. No. Exp : 4
Implementasi address list,
conneccrion state dan chain
tambahan
Tanggal : 15 mei 2014
Nama : M Syahrul Fadillah Pelajaran : WAN
Kelas : XI TKJ B
Pemateri : 1. Nikmah Daulae S.Pd
2. Supriyadi A.md
A. Tujuan
 Mengetahui fungsi firewall.
 Dapat menerapkan firewall pada router mikrotik
B. Pendahuluan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan
menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan.
Dengan kemampuan tersebut maka firewall berperan dalam melindungi
jaringan dari serangan yang berasal dari jaringan luar (outside network).
Firewall mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran
data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan
untuk melindungi jaringan local (LAN) dari kemungkinan serangan yang
datang dari internet. Selain untuk melindungin jaringan, firewall juga
difungsikan untuk melindungi computer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau
meminimalkan risiko keamanan yang melekat dalam menghubungkan ke
jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan
peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang
aman.
C. Alat dan bahan
 1 unit PC/laptop
 1 unti RB951/RB751
 Alat tulis
 Topologi Mikrotik

2. D. Langkah Kerja
Topology
Konfigurasi
1. Setting ip address
2. Lakukan routing
3. Setting dns server
4. Setting NAT agar dapat terkoneksi ke internet

3. 5. Teks ping ke internet dari client
Membuat address list secara manual dan automatic untuk block situs
tertentu :
 Menambahkan ip address situs tertentu secara manual kedalam
address list dan memblock ip address tersebut
 Tambahkan address list pada ipadmin
 cek menggunakan ip client mencoba konek ke detik.com (seharusnya
tidak bisa karena actionnya di drop)

4.  memblock ip situs tertentu kemudian dimasukan kedalam address list
secara automatis dan memblock ip situs tersebut
 gunakan opsi nslookup untuk mengetahui ip address yang ingin kita
drop. Lalu masukan konfigurasi seperti di bawah ini :
 dan coba cek menggunakan ip client (seharusnya tidak bisa)
 membuat aturan tambahan untuk protocol [portblock] dengan chain
input dan tambahan, serta membiarkan akses dengan menggunakan
port winbox sedangkan port lainnya di block
 Tambahkan rulke lagi untuk port lainnya kecuali port winbox
 Kemudian buatlah rule pada chain input dengan menggunakan
parameter action jump , action jump berfungsi untuk mengalihkan
paket untuk diperiksa oleh chain tambahan yaitu portblock

5.  Setelah paket data tersebut diperiksa oleh chain portblock maka kita
akan mengembalikan paket tersebut kembali ke chain input, untuk
mengembalikan paket tersebut menggunakan parameter action return
 Setelah paket tersebut dikembalikan chain input maka kita akan
menambahkan parameter di chain input untuk melakukan pencatatan
paket yang lolos dari chain portblock
 Login menggunakan SSH, kemudian liohat dilog apakah sudah
terbaca
 Lakukan hal yang sama pada chain forward dengan membuka port
21 dan masukan kedalam log agar terlihat ip address yang mengakses
port tersebut
 Agar port 21 yaitu port ftp bisa diakses maka masukan syntax di
bawah ini :
 Cek ke log, apakah sudah terdaftar dalam log !

6. KESIMPULAN :
Dengan adanya chain tambahan, seorang administrator dapat lebih mudah
mengimplementasikan firewall lebih luas. Dan dengan adanya Address List,
dapat membantu dalam melakukan configurasi, dan tidak harus banyak
melakukan atau memasukan syntax saat melakukan configurasi.