1. Pengertian
Filter rule adalah suatu fitur di mikrotik yang biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output.
Filter rule adalah suatu fitur di mikrotik yang biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output.
2. Latar belakang
Ingin membokir akses mikrotik
3. Maksud dan tujuan
3. Maksud dan tujuan
Memblokir akses kontrol mikrotik dengan filter rules
4. Hasil yang diharapkan
4. Hasil yang diharapkan
Bisa memblokir akses mikrotik
B. Alat dan bahan
Laptop
Kabel LAN
Mikrotik
B. Alat dan bahan
Laptop
Kabel LAN
Mikrotik
C. jangka waktu pelaksanaan
10 Menit
D. Proses dan tahapan pelaksanaan
Disini saya akan membahas tentang konfigurasi inputnya untuk memblokir akses kontrol di mikrotik, maksudnya memblokir akses kontrol adalah disini kita akan memblokir jalan yang digunakan untuk mengontrol mikrotik baik itu winbox, webfig, ssh, ataupun telnet. Disini saya mengambil contoh memblokir akses telnet agar tidak bisa meremote mikrotik.
Baiklah langsung saja ikuti langkah-langkahnya dibawah ini :
1. Masuk ke winbox dan masuk kemenu IP - Addresses
2. Klik tanda +
3. Pada baris Address ketikan IP Address untuk interface mikrotiknya (saya mengambil contoh IP 192.168.20.10/28), lalu pada interfaces pilih ether2, lalu klik Apply dan OK
4. Kemudian masuk ke menu IP-Firewall
5. Masuk ke menu filter Rules dan klik +
6. Kemudian masuk ke menu General, pada Chain pilih input, pada Protocol klik tanda arah bawah maka akan otomatis muncul tulisan 6 (tcp), lalu pada Dst. Port ketikan 23 (23 ini adalah port dari telnet)
7. Kemudian masuk kemenu Action, pada Action pilih drop
8. Lalu klik Apply dan Ok
9. Klik +
10. Masuk kemenu General, pada Chain pilih input
11. Kemudian masuk ke menu Action, pada Action pilih accept
12. Sekarang kita akan mencoba apakah hasil konfigurasi tadi berhasil atau tidak, caranya dengan masuk keterminal, ketikan "telnet 192.168.20.10"
13. Jika hasilnya seperti gambar dibawah ini, maka konfigurasi memblokir akses kontrol telnet sudah berhasil
E. Hasil yang didapatkan
D. Proses dan tahapan pelaksanaan
Disini saya akan membahas tentang konfigurasi inputnya untuk memblokir akses kontrol di mikrotik, maksudnya memblokir akses kontrol adalah disini kita akan memblokir jalan yang digunakan untuk mengontrol mikrotik baik itu winbox, webfig, ssh, ataupun telnet. Disini saya mengambil contoh memblokir akses telnet agar tidak bisa meremote mikrotik.
Baiklah langsung saja ikuti langkah-langkahnya dibawah ini :
1. Masuk ke winbox dan masuk kemenu IP - Addresses
2. Klik tanda +
3. Pada baris Address ketikan IP Address untuk interface mikrotiknya (saya mengambil contoh IP 192.168.20.10/28), lalu pada interfaces pilih ether2, lalu klik Apply dan OK
4. Kemudian masuk ke menu IP-Firewall
5. Masuk ke menu filter Rules dan klik +
6. Kemudian masuk ke menu General, pada Chain pilih input, pada Protocol klik tanda arah bawah maka akan otomatis muncul tulisan 6 (tcp), lalu pada Dst. Port ketikan 23 (23 ini adalah port dari telnet)
7. Kemudian masuk kemenu Action, pada Action pilih drop
8. Lalu klik Apply dan Ok
9. Klik +
10. Masuk kemenu General, pada Chain pilih input
11. Kemudian masuk ke menu Action, pada Action pilih accept
12. Sekarang kita akan mencoba apakah hasil konfigurasi tadi berhasil atau tidak, caranya dengan masuk keterminal, ketikan "telnet 192.168.20.10"
13. Jika hasilnya seperti gambar dibawah ini, maka konfigurasi memblokir akses kontrol telnet sudah berhasil
E. Hasil yang didapatkan
Telnet berhasil diblokir akses kontrolnya
G. Kesimpulan
G. Kesimpulan
Jadi, dengan adanya fitur filter rules di firewall, kita berhasil untuk memblokir akses kontrol telnet.
H. Referensi
http://mikrotik.co.id/artikel_lihat.php?id=146
H. Referensi
http://mikrotik.co.id/artikel_lihat.php?id=146
Tidak ada komentar:
Posting Komentar