SlideShare a Scribd company logo

Simple Firewall Filter Stimik MDP Palembang

Download as PPTX, PDF
Adhie Lesmana
Adhie Lesmana

Simple Firewall Filter di Seminar MikroTik Stimik MDP Palembang

Internet
1 of 12
SIMPLE FIREWALL FILTER By : Adhie Lesmana www.belajarmikrotik.com
SIMPLE FIREWALL Firewall sederhana untuk memblokir akses yang tidak di ijinkan, yang datang dari arah Interface Public ( Wan / Internet )
SIMPLE FIREWALL Deskripsi : Firewall Sederhana, yang di gunakan untuk menghalau (mem-blokir) akses yang tidak di ijinkan yang datang dari arah interface publik menuju router. selain akses - akses yang telah diijinkan,semua akses yang masuk dari interface publik ( wan ) akan di drop.
MENU > IP > FIREWALL > FILTER
Wan : - Interface ke arah internet. Lan : - Interface ke arah lan / local. Ip Lan : - 192.168.1.0/24 TOPOLOGI JARINGAN :
FIREWALL ACTION * Secara Mudah, Untuk memblokir semua akses yang masuk dari interface wan, kita tinggal membuat rule filter dengan parameter sebagai berikut :  chain = input  in-interface = wan ( interface ke arah internet )  action = drop script command : /ip firewall filter add chain=input in-interface=*wan action=drop
PROBLEMS ? * Namun rule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untuk kepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet ) Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya bisa terbuka ?? * Solusinya, Kita Ijinkan Komunikasi yang datang dari Port tertentu yang telah kita definisikan untuk di ijinkan masuk ke router, dan selebihnya kita blok akses yang masuk yang tidak kita kenal.
HOW TO ? * Buat dulu rule rule untuk mengijinkan packet tertentu. 1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst- port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no 2. Ijinkan NTP Update /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=123 action=accept comment="Allow NTP Update " disabled=no 3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=53 action=accept comment="Allow Request DNS" disabled=no
HOW TO ? 4. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /Ip firewall filter add chain=input in-interface=*wan protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no * Lalu Untuk Memblokir Lainya : 5. Catat IP unauthorized yang mencoba berkoneksi /Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 6. Drop Semua Akses yang tidak di ijinkan /Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
WORKS ? * Secara ajaib packet yang masuk menuju router dari arah publik akan di drop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan di rule sebelumnya. * fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannya dalam firewall address list ( menu > ip > firewall > address list ) * fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.
NOTES * Perhatian, berhati hati lah pada penempatan rule, karena penempatan rule pada filter rule membaca rule paling atas lebih dulu, apabila penempatan rule drop di pasang pada rule paling atas, maka rule rule dibawahnya, meski di accept tetap tidak akan bisa mengakses karena telah di drop lebih dulu. * Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote dari outside network, apabila tidak cermat dan tidak teliti dapat mengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winbox yang diseting pada router tersebut.
FINISH * Pengaturan Pengamanan dan firewall terhadap klien atau interface di sisi local pada umumnya hampir serupa, tinggal dilakukan custom baik chain, port maupun protocolnya.. namun kesemuanya itu tidak akan dibahas kali ini, kita tunggu saja di MUM Tahun depan … * Selesai………………………….. * Question And Ask

Recommended

Konfigurasi VLAN di SwitchOS MikroTik
Konfigurasi VLAN di SwitchOS MikroTikKonfigurasi VLAN di SwitchOS MikroTik
Konfigurasi VLAN di SwitchOS MikroTik
Adhie Lesmana
 
Simple Firewall MikroTik
Simple Firewall MikroTikSimple Firewall MikroTik
Simple Firewall MikroTik
Adhie Lesmana
 
Setup MikroTIk Sebagai Firewall filter
Setup MikroTIk Sebagai Firewall filter Setup MikroTIk Sebagai Firewall filter
Setup MikroTIk Sebagai Firewall filter
Adhie Lesmana
 
Setup MikroTik sebagai Gateway Router
Setup MikroTik sebagai Gateway RouterSetup MikroTik sebagai Gateway Router
Setup MikroTik sebagai Gateway Router
Adhie Lesmana
 
Tutorial Soal MikroTik Uji Kom SMK 2017
Tutorial Soal MikroTik Uji Kom SMK 2017Tutorial Soal MikroTik Uji Kom SMK 2017
Tutorial Soal MikroTik Uji Kom SMK 2017
Ira Rosdiana
 
jaEbook mikrotik
jaEbook mikrotikjaEbook mikrotik
jaEbook mikrotik
Noval Opay
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangPeranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Adhie Lesmana
 
Web base level one
Web base level oneWeb base level one
Web base level oneFajar Rohmawan
 

Recommended

Konfigurasi VLAN di SwitchOS MikroTik
Konfigurasi VLAN di SwitchOS MikroTikKonfigurasi VLAN di SwitchOS MikroTik
Konfigurasi VLAN di SwitchOS MikroTik
Adhie Lesmana
 
Simple Firewall MikroTik
Simple Firewall MikroTikSimple Firewall MikroTik
Simple Firewall MikroTik
Adhie Lesmana
 
Setup MikroTIk Sebagai Firewall filter
Setup MikroTIk Sebagai Firewall filter Setup MikroTIk Sebagai Firewall filter
Setup MikroTIk Sebagai Firewall filter
Adhie Lesmana
 
Setup MikroTik sebagai Gateway Router
Setup MikroTik sebagai Gateway RouterSetup MikroTik sebagai Gateway Router
Setup MikroTik sebagai Gateway Router
Adhie Lesmana
 
Tutorial Soal MikroTik Uji Kom SMK 2017
Tutorial Soal MikroTik Uji Kom SMK 2017Tutorial Soal MikroTik Uji Kom SMK 2017
Tutorial Soal MikroTik Uji Kom SMK 2017
Ira Rosdiana
 
jaEbook mikrotik
jaEbook mikrotikjaEbook mikrotik
jaEbook mikrotik
Noval Opay
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangPeranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Adhie Lesmana
 
Web base level one
Web base level oneWeb base level one
Web base level oneFajar Rohmawan
 
P4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2ndP4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2nd
Karya Gunawan
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Adhie Lesmana
 
Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Materi workshop Mikrotik #3
Materi workshop Mikrotik #3
Putra Wanda
 
Peranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan InternetPeranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan Internet
Adhie Lesmana
 
Mikrotik. ( hotspot )
Mikrotik. ( hotspot )Mikrotik. ( hotspot )
Mikrotik. ( hotspot )
Agus Setyawan
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotik
Karya Gunawan
 
Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0
Mualim .
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
Cuhendra C
 
Topologi
TopologiTopologi
Topologi
TeukuMahawira
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
Andry Ansah
 
Netinstall
NetinstallNetinstall
Netinstall
Cuhendra C
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
Hardi Sidhi
 
Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008
Andry Ansah
 
Instalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotikInstalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotikRafnov Henda
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotik
Karya Gunawan
 
Membuat Jaringan Warnet
Membuat Jaringan WarnetMembuat Jaringan Warnet
Membuat Jaringan Warnet
FiTrialdy Zhu
 
membuat jaringan router
membuat jaringan routermembuat jaringan router
membuat jaringan router
FiTrialdy Zhu
 
P3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotikP3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotik
Karya Gunawan
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabel
Putra Wanda
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotik
seolangit4
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
Bima Prakoso Sudibyo
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
mmckey
 

More Related Content

What's hot

P4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2ndP4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2nd
Karya Gunawan
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Adhie Lesmana
 
Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Materi workshop Mikrotik #3
Materi workshop Mikrotik #3
Putra Wanda
 
Peranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan InternetPeranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan Internet
Adhie Lesmana
 
Mikrotik. ( hotspot )
Mikrotik. ( hotspot )Mikrotik. ( hotspot )
Mikrotik. ( hotspot )
Agus Setyawan
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotik
Karya Gunawan
 
Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0
Mualim .
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
Cuhendra C
 
Topologi
TopologiTopologi
Topologi
TeukuMahawira
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
Andry Ansah
 
Netinstall
NetinstallNetinstall
Netinstall
Cuhendra C
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
Hardi Sidhi
 
Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008
Andry Ansah
 
Instalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotikInstalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotikRafnov Henda
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotik
Karya Gunawan
 
Membuat Jaringan Warnet
Membuat Jaringan WarnetMembuat Jaringan Warnet
Membuat Jaringan Warnet
FiTrialdy Zhu
 
membuat jaringan router
membuat jaringan routermembuat jaringan router
membuat jaringan router
FiTrialdy Zhu
 
P3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotikP3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotik
Karya Gunawan
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabel
Putra Wanda
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotik
seolangit4
 

What's hot (20)

P4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2ndP4 membangun hotspot menggunakan mikro tik rb941 2nd
P4 membangun hotspot menggunakan mikro tik rb941 2nd
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
 
Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Materi workshop Mikrotik #3
Materi workshop Mikrotik #3
 
Peranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan InternetPeranan MikroTik dalam Jaringan Internet
Peranan MikroTik dalam Jaringan Internet
 
Mikrotik. ( hotspot )
Mikrotik. ( hotspot )Mikrotik. ( hotspot )
Mikrotik. ( hotspot )
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotik
 
Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
 
Topologi
TopologiTopologi
Topologi
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
 
Netinstall
NetinstallNetinstall
Netinstall
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008
 
Instalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotikInstalasi dan konfigurasi mikrotik
Instalasi dan konfigurasi mikrotik
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotik
 
Membuat Jaringan Warnet
Membuat Jaringan WarnetMembuat Jaringan Warnet
Membuat Jaringan Warnet
 
membuat jaringan router
membuat jaringan routermembuat jaringan router
membuat jaringan router
 
P3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotikP3 konfigurasi dasar mikrotik
P3 konfigurasi dasar mikrotik
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabel
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotik
 

Similar to Simple Firewall Filter Stimik MDP Palembang

Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
Bima Prakoso Sudibyo
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
mmckey
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
Muhammad Sulistiyo
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
peter agustinus
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf
PETRASALVADOR
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)
Sugeng Rizky Darmawanto
 
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallSolusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
I Putu Hariyadi
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
Iwan Kurniarasa
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntu
its
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewal
Syaiful Ahdan
 
Firewall
FirewallFirewall
Firewall
rizqi_hendrian
 
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNETTutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
David Adi Nugroho
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase Document
Telkom Institute of Management
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptables
husnimubarrok
 
Internet gratis dengan vpn tunnel
Internet gratis dengan vpn tunnelInternet gratis dengan vpn tunnel
Internet gratis dengan vpn tunnelGhondronk
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaFirdika Arini
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
abdul azis
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
Adi Widodo
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
iintanamalia
 
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetTrik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
rizal99x
 

Similar to Simple Firewall Filter Stimik MDP Palembang (20)

Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)
 
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallSolusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntu
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewal
 
Firewall
FirewallFirewall
Firewall
 
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNETTutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase Document
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptables
 
Internet gratis dengan vpn tunnel
Internet gratis dengan vpn tunnelInternet gratis dengan vpn tunnel
Internet gratis dengan vpn tunnel
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan Pembahasana
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
 
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internetTrik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
Trik membuat-websites-intranet-agar-dapat-di-akses-dari-internet
 

More from Adhie Lesmana

Basic tcp ip introducing
Basic tcp ip introducingBasic tcp ip introducing
Basic tcp ip introducing
Adhie Lesmana
 
MikroTik Basic Training Class - Online Moduls - English
MikroTik Basic Training Class - Online Moduls - English MikroTik Basic Training Class - Online Moduls - English
MikroTik Basic Training Class - Online Moduls - English
Adhie Lesmana
 
MikroTIK DHCP Server
MikroTIK DHCP ServerMikroTIK DHCP Server
MikroTIK DHCP Server
Adhie Lesmana
 
How To Becoming SysAdmin MikroTik
How To Becoming SysAdmin MikroTikHow To Becoming SysAdmin MikroTik
How To Becoming SysAdmin MikroTik
Adhie Lesmana
 
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDYLOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
Adhie Lesmana
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP Tunnel
Adhie Lesmana
 

More from Adhie Lesmana (6)

Basic tcp ip introducing
Basic tcp ip introducingBasic tcp ip introducing
Basic tcp ip introducing
 
MikroTik Basic Training Class - Online Moduls - English
MikroTik Basic Training Class - Online Moduls - English MikroTik Basic Training Class - Online Moduls - English
MikroTik Basic Training Class - Online Moduls - English
 
MikroTIK DHCP Server
MikroTIK DHCP ServerMikroTIK DHCP Server
MikroTIK DHCP Server
 
How To Becoming SysAdmin MikroTik
How To Becoming SysAdmin MikroTikHow To Becoming SysAdmin MikroTik
How To Becoming SysAdmin MikroTik
 
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDYLOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP Tunnel
 

Simple Firewall Filter Stimik MDP Palembang

  • 1. SIMPLE FIREWALL FILTER By : Adhie Lesmana www.belajarmikrotik.com
  • 2. SIMPLE FIREWALL Firewall sederhana untuk memblokir akses yang tidak di ijinkan, yang datang dari arah Interface Public ( Wan / Internet )
  • 3. SIMPLE FIREWALL Deskripsi : Firewall Sederhana, yang di gunakan untuk menghalau (mem-blokir) akses yang tidak di ijinkan yang datang dari arah interface publik menuju router. selain akses - akses yang telah diijinkan,semua akses yang masuk dari interface publik ( wan ) akan di drop.
  • 4. MENU > IP > FIREWALL > FILTER
  • 5. Wan : - Interface ke arah internet. Lan : - Interface ke arah lan / local. Ip Lan : - 192.168.1.0/24 TOPOLOGI JARINGAN :
  • 6. FIREWALL ACTION * Secara Mudah, Untuk memblokir semua akses yang masuk dari interface wan, kita tinggal membuat rule filter dengan parameter sebagai berikut :  chain = input  in-interface = wan ( interface ke arah internet )  action = drop script command : /ip firewall filter add chain=input in-interface=*wan action=drop
  • 7. PROBLEMS ? * Namun rule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untuk kepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet ) Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya bisa terbuka ?? * Solusinya, Kita Ijinkan Komunikasi yang datang dari Port tertentu yang telah kita definisikan untuk di ijinkan masuk ke router, dan selebihnya kita blok akses yang masuk yang tidak kita kenal.
  • 8. HOW TO ? * Buat dulu rule rule untuk mengijinkan packet tertentu. 1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst- port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no 2. Ijinkan NTP Update /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=123 action=accept comment="Allow NTP Update " disabled=no 3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=53 action=accept comment="Allow Request DNS" disabled=no
  • 9. HOW TO ? 4. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /Ip firewall filter add chain=input in-interface=*wan protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no * Lalu Untuk Memblokir Lainya : 5. Catat IP unauthorized yang mencoba berkoneksi /Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 6. Drop Semua Akses yang tidak di ijinkan /Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
  • 10. WORKS ? * Secara ajaib packet yang masuk menuju router dari arah publik akan di drop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan di rule sebelumnya. * fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannya dalam firewall address list ( menu > ip > firewall > address list ) * fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.
  • 11. NOTES * Perhatian, berhati hati lah pada penempatan rule, karena penempatan rule pada filter rule membaca rule paling atas lebih dulu, apabila penempatan rule drop di pasang pada rule paling atas, maka rule rule dibawahnya, meski di accept tetap tidak akan bisa mengakses karena telah di drop lebih dulu. * Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote dari outside network, apabila tidak cermat dan tidak teliti dapat mengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winbox yang diseting pada router tersebut.
  • 12. FINISH * Pengaturan Pengamanan dan firewall terhadap klien atau interface di sisi local pada umumnya hampir serupa, tinggal dilakukan custom baik chain, port maupun protocolnya.. namun kesemuanya itu tidak akan dibahas kali ini, kita tunggu saja di MUM Tahun depan … * Selesai………………………….. * Question And Ask