Diposting oleh

Memahami Firewall Router Mikrotik

Diposting oleh
Jasa setting mikrotik Memahami Firewall Router Mikrotik - Jasa setting mikrotik Memahami Firewall Router Mikrotik, firewall (dinding api) merupakan perangkat/tool yang digunakan untuk menentukan sebuah paket boleh masuk maupun meninggal router mikrotik. Firewall lebih cenderung kedalam system perizinan keluar masuknya sebuah data, baik datang dari jaringan internet ke arah lan, maupun dari jaringan lan kearah internet, sehingga dengan fungsi filter pada firewall jaringan di proteks sedemikian rupa. Sehingga tercapai tujuan firewall sesungguhnya, yakni mengamankan jaringan baik masuk maupun keluar.
Dalam memproses data yang masuk maupun keluar dari mikrotik, mikrotik menyediakan beberapa buah proses pemeriksaan, yang kita kenal dengan sebuatan CHAIN. Chain utama mikrotik ada 5 buah yakni:

  1. Input
  2. Output
  3. Forward
  4. Postrouting
  5. Prerouting
dan salah satu chain penting disebut juga custom chain, menggunakan pitur jump pada action mikrotik.

INPUT


Proses pemeriksaan paket di izinkan atau tidak masuk kedalam sebuah router, proses ini disebut juga local proses, karena proses terjadi didalam router itu sendiri. Semua yang masuk kedalam router melewati chain input

OUTPUT


Proses pemeriksaan paket yang akan meninggalkan router, proses ini juga termasuk dalam local proses, setiap paket sebelum menuju interface keluar yang meninggalkan router akan melewati chain output.

FORWARD


Proses pemeriksaan paket data yang akan di teruskan dari sebuah interface ke interface lain, tanpa melalui proses didalam router, artinya semua proses paket yang dari luar router menuju keluar router (misalnya dari jaringan lan ke jaringa internet) akan melewati chain output. Singkatnya data hanya numpang lewat didalam router.

PREROUTING


Proses pemeriksaan paket data yang masuk kedalam router, sebelum di proses lebih lanjut. Masuk melewati chain prerouting, prerouting di gunakan dalam table mangle, sedangkan chain input, output, forward kita bisa gunakan di tabel filter maupun table mangle. Proses lebih lanjut tersebut dapat terjadi di filter, nat, routing.

POSTROUTING


Proses pemeriksaan data yang meninggalkan router, lewat out-interface sebelum di proses lebih lanjut.

Selain chain diata ada beberapa pitur lain yang tak kalah penting didalam firewall filter router mikrotik, kita bisa melakukan proses filtering firewall berdasarkan protocol, dst-address, src-address, dst-port, connection-state, in-interface, out-interface dan lain sebagainya, bahkan berdasarkan connection-byte bisa juga di lakukan.

Salah satu hal penting firewall mikrotik yakni connection-state, connection-state ada beberapa jenis yang harus kita kenali

  • invalid = paket yang tidak memiliki koneksi apapun yakni invalid.
  • new =  merupakan paket pertama pembuka sebuah koneksi.
  • estabilish = merupakan paket lanjutan dari status paket new sebelumnya, dimana paket koneksi sudah terjalin dan tercipta.
  • related = paket pembuka sebuah koneksi, dimana paket ini masih berhubungan dengan paket koneksi sebelumnya

Tidak ada komentar:

Posting Komentar