Kembali

Fundamental Jaringan dan Internet Berbasis Mikrotik

Filter rule (allow, drop, reject)

A. Pengantar

Filter Rule adalah inti dari sistem firewall Mikrotik.
Dengan filter rule, kita bisa menentukan paket data mana yang diizinkan (allow), ditolak diam-diam (drop), atau ditolak dengan pesan (reject).

B. Jenis Action pada Firewall

Action Fungsi
accept Mengizinkan paket data melewati firewall
drop Menolak paket tanpa memberikan respon (lebih aman)
reject Menolak paket dan mengirimkan pesan penolakan (misalnya “connection refused”)

C. Contoh Rule Umum

1. Izinkan akses Winbox dari jaringan lokal

/ip firewall filter add chain=input in-interface=ether2 protocol=tcp dst-port=8291 action=accept comment="Izinkan Winbox dari LAN"

2. Blokir ping dari internet

/ip firewall filter add chain=input in-interface=ether1 protocol=icmp action=drop comment="Blokir ping dari internet"

3. Tolak koneksi telnet dengan pesan

/ip firewall filter add chain=input protocol=tcp dst-port=23 action=reject reject-with=icmp-admin-prohibited comment="Tolak Telnet"

D. Kesimpulan

  • allow (accept) digunakan untuk trafik yang diizinkan.

  • drop digunakan untuk memblokir secara diam-diam.

  • reject digunakan untuk memblokir tetapi memberi notifikasi ke pengirim.

  • Kombinasi ketiga jenis rule ini membentuk dasar keamanan Mikrotik.

Daftar Materi

Sejarah dan fungsi Mikrotik dalam jaringan
Perbedaan RouterOS vs RouterBoard
Lisensi Mikrotik & fitur-fiturnya
Instalasi RouterOS di VirtualBox/VMware
Pengenalan Winbox, WebFig, dan CLI
Reset & akses awal Mikrotik
Pengaturan identitas (identity) router
Manajemen user & password
Upgrade & backup konfigurasi
Export & import konfigurasi
Konfigurasi interface ethernet
Menambahkan IP address
Tes konektivitas (ping, traceroute)
Bridge interface
Konsep dasar routing
Routing statis (static routing)
Routing dinamis (RIP)
Default route & gateway
Konfigurasi DHCP Client untuk akses internet
Membuat DHCP Server di Mikrotik
Address Pool & Lease
Static Lease
Pengaturan DNS client
Konsep NAT (SNAT, DNAT, Masquerade)
Konsep firewall di Mikrotik
Filter rule (allow, drop, reject)
Block akses situs/web tertentu
Port forwarding
Address list
Simple Queue (limit upload/download per user)
Queue Tree (pengenalan)
PCQ (Per Connection Queue)
Manajemen trafik berdasarkan IP/user
Konsep Hotspot
Instalasi Hotspot server
User Profile & Voucher
Login page customization
Integrasi dengan Radius (pengenalan)
Konsep dasar wireless di Mikrotik
Mode AP & Client
Wireless Security Profile
Bridge wireless & ethernet
Torch
Traffic Monitor
Log
Bandwidth Test
Netwatch
Membuat jaringan sekolah dengan Mikrotik (LAN + Internet)
Manajemen bandwidth untuk lab komputer
Penerapan firewall untuk membatasi akses
Simulasi hotspot sekolah dengan voucher

Ulasan