ANATOMY NETWORK - MikroTik Point to Point, Assalamu'alaykum Warahmatullahi Wabarakatuh. Postingan kali ini akan membahas tentang Firewall Filter. Ya, ini adalah salah satu fitur penting dalam routing karena fitur ini berperan sebagai pengaman jaringan maupun untuk keamanan router itu sendiri. Firewall juga bertujuan untuk memberikan izin boleh atau tidaknya suatu paket melewati router.
Dalam proses filtering ada dua macam teknik, yaitu:
- Accept few, drop any (terima beberapa, tolak semua)
- Drop few, accept any (tolak beberapa, terima semua)
---Topology---
---1st Technique Configuration---
- Konfigurasi IP sesuai pada topologi.
- Dan konfigurasi router agar client dapat terhubung ke internet.
- Kemudian konfigurasi firwall filter yaitu dengan rule yang pertama dibuat adalah accept few kemudian setelah itu drop any. Dalam penerapan ini router akan menerima beberapa paket pada traffic, dan selain yang diterima akan ditolak.
- Lakukan verifikasi pada client menggunakan nmap. Pastikan bahwa hanya protocol tcp yang lewat port 22 yaitu ssh diterima dan yang lainnya ditolak. Kareana nmap menggunakan protocol tcp jadi nmap tidak bisa melakukan scan secara default. Untuk scan secara keseluruhan berikan perintah seperti pada gambar.
---2nd Technique Configuration---
- Untuk konfigurasi teknik yang kedua tidak jauh beda dengan teknik yang pertama. Pada teknik yang kedua ini rule yang dibuat adalah drop few kemudian accept any. Jadi router akan menolak beberapa paket pada traffic dan menerima semuanya kecuali yang ditolak.
- Lakukan verifikasi pada client menggunakan nmap. Pastikan bahwa protocol yang ditolak adalah port 23. Pada gambar terlihat bahwa status port 23 adalah filtered itu berarti verifikasi berhasil.
