A. Pengantar
Firewall adalah sistem keamanan jaringan yang berfungsi untuk menyaring, mengontrol, dan melindungi lalu lintas data yang masuk dan keluar dari router.
Di Mikrotik, firewall menjadi bagian penting untuk menjaga agar jaringan lokal tidak diserang dari luar dan tetap aman digunakan.
Firewall bekerja dengan aturan (rules) yang memeriksa setiap paket data berdasarkan IP, port, dan protokol.
Jika suatu paket cocok dengan aturan, maka firewall akan menjalankan tindakan tertentu seperti accept, drop, atau reject.
B. Komponen Utama Firewall Mikrotik
| Komponen | Fungsi |
|---|---|
| Chain Input | Mengatur trafik yang menuju ke router (contoh: akses Winbox, SSH) |
| Chain Forward | Mengatur trafik yang melewati router (contoh: dari LAN ke internet) |
| Chain Output | Mengatur trafik yang berasal dari router ke luar jaringan |
C. Prinsip Kerja
-
Paket diperiksa dari atas ke bawah berdasarkan urutan rule.
-
Saat paket cocok dengan satu rule, aksi langsung diterapkan dan tidak lanjut ke rule berikutnya.
-
Jika tidak ada rule yang cocok, maka Mikrotik mengizinkan secara default (kecuali diatur sebaliknya).
D. Contoh Dasar
/ip firewall filter add chain=input action=drop in-interface=ether1 comment="Blokir akses dari internet" /ip firewall filter add chain=forward in-interface=ether2 out-interface=ether1 action=accept comment="Izinkan LAN ke internet" E. Kesimpulan
-
Firewall adalah sistem keamanan untuk memfilter paket data.
-
Di Mikrotik, firewall dibagi ke dalam tiga chain: input, forward, dan output.
-
Urutan rule mempengaruhi hasil filtering.