Mikrotik : Blokir Situs, website di Firewall Filter Rules

Assalamu’alaikum warahmatullah wabarakatuh

Yo whatssupp.. balik lagi sama ihsan si blogger ganteng.. Tsaahhh.. BTW kali ini ane mau share cara blokir port sama blokir situs lewat Firewall Filter. BTW, ane sekarang lagi giatin networking nih ciiihhh….. Bosen Server mlulu…

Firewall Filter Rule..

Ngomongin fitur ini, snagatlah berhubungan dengan yang namany security router. Ya tentunya kita ingin menambah keamanan router kita dari serangan hekel hekel jahaatttt suruhan papah 🙁 . Maka dari itu, akan sangat membantu keamanan router bila kita menggunakan fitur ini.

TEORI FILTER

Merupakan aplikasi yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan
Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun dari client (local).
Firewall juga digunakan untuk memfilter akses antar network yang melewati router.
Dalam MikroTik, firewall diimplementasikan dalam fitur Filter dan NAT.
Setiap Firewall Filter rule diorganisir dalam chain (rantai)
Dalam Firewall Filter, ada 3 default chain (input, forward, output).

Dalam aturan atau konfigurasi awal Filter, kita mengenal adanya Tiga aturan dasar packet

INPUT – ke router

Berperan untuk melakukan filter terhadap paket-paket yang ditujukan bagi interface router. Berguna untuk membatasi akses terhadap mikrotik. Membatasi akses terhadap port yang ada disetiap interface untuk keamanan router tersebut.

OUTPUT – dari router

Kebalikan dari Input.

FORWARD – melewati router

Chain forward bertugas untuk melakukan filter terhadap paket yang akan melintasi router Komunikasi jaringan komputer adalah dua arah yaitu

1. send <>receive

2. Request <> reply

3. Upload <>download

4. Unggah <> unduh

Setelah melakukan aturan awal nya, maka selanjutnya adalah apa yang akan dilakukan, terjadi, atau diinginkan setelah itu

Accept = berarti bahwa packet tersebut memenuhi kriteria dalam kondisi IF akan diterima untuk pindah ke Proses berikutnya
Drop = packet yang memenuhi kriteria ini akan Dropped-out dan akan tidak akan diteruskan ke proses lainnya
Log = packet akan hanya diperiksa untuk ditulis ke log (ada proses lebih lanjut) dan akan diteruskan kerule selanjutnya
Reject = sama seperti drop, akan tetapi router akan mengirimkan tanggapan ke pengirim dengan menggunakan pesan respon ICMP
Add to address list = untuk menambahkan address baik itu source address atau destination address ke dalam daftar list tertentu
Jump = untuk redirect (mengalihkan) proses tertentu ke chain yang lain (costum chain)
Passthrough = digunakan secara luas untuk memeriksa apakah aturan ini pernah memenuhi kriteria
Tarpit = digunakan untuk kembali sebelum TCP/ACK signal
Retrun = digunakan bersamaan dengan JUMP untuk kembali ke rule sebelumnya

Firewall Filter Rule

Prinsip IF….THEN….
IF (jika) packet memenuhi syarat pada rule yang kita buat. (Mengacu ke 3 aturan dasar)
THEN (maka) action apa yang dilakukan pada packet tersebut (Mengacu ke langkah selanjutnya)

Dalam firewall filter, ada beberapa teknik yang digunakan dalam managemen paket di mikrotik, diantaranya:
Accept few drop any (terima beberapa buang lainnya).
Drop few accept any (buang beberapa terima lainnya).
Karena kita hendak melindungi router maka kita inginnya membatasi setiap paket data yang masuk ke dalam router, maka kita menggunakan chain input.

UJICOBA

1. Kali ini ana mau share cara accept port Winbox dan Mendisable semua PORT. Sebelumnya kita scan terlebih dahulu semua port yang ada pada Router (Yang enable). Port Winbox tidak terdeteksi tapi masih enable. Saya menggunakan aplikasi Advance Port Scanner.

2. Atur seperti gambar dibawah ini. Dan saya pilih tanda seru “!” pada kolom “Dst. Port” karena kita akan menggunakan tehnik 1. Artinya, saya hanya akan MENJALANKAN port Winbox “8291”. Dan port default lainnya seperti gambar 1, akan saya remove. (PORT WINBOX TIDAK TERDETEKSI APLIKASI MURAHAN ) :v. Lalu saya pilih actionnya “Drop” agar konksi dari port SELAIN 8291 di DROP.