A. Pendahuluan
Assalamu'alaikum wr. wb.
Di blog saya kali ini akan menulis tetang Chain yang terdapat di Firewall Mikrotik.
1. Pengertian
Pada RouterOS Mikrotik terdapat sebuah fitur yang disebut dengan Firewall. Fitur ini benyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur Firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yng sesuai. Terdapat sebuah parameter utama pada rule di fitur Firewall ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukn jenis trafik yang kan di-manage pada fitur Firewall dan setiap fungsi pada Firewall seperti Filter Rule, NAT, Mangle memiliki opsi Chain yang berbeda.
2.Maksud dan tujuan
Memahami chain yang terdapat di Firewall Mikrotik.
B. Alat dan bahan
- Laptop
- Keneksi internet
Tergantung pemahaman kita sendiri
D. Uraian kegiatan
1. Filter Rule
Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall>Filter Rule terdapat 3 macam Chain yang tersedia, diantaranya :
- Forward
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari local ke public.
- Input
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa IP yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.
-Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari input, Jadi trafik yang berasal dari dalam router itu sendiri dengan jaringan public maupun jaringan local.
2. NAT (Network Address Translation)
Fungsi dari NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address.Pada menu Firewall>NAT terdapat 2 macam Chain yang tersedia diantaranya :
-dstnat
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasanya digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi fungsi dari chain dstnat adalah untuk mengubah /mengganti IP Address tujuan pada sebuah paket data.
-srcnat
Memiliki fungsi untuk mengubah source adddress dari sebuah paket data. Secara aturan untuk IP Addess local ini diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi srcnat ini, sehingga IP address lokal akan disembunyikan dan diganti dengan IP Address yang terpasang pada router.
3. Mangle
Mangle memiliki fungsi untuk menandai sebuah koneksi atau paket data yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwidth, Routing policy, dll. Pada menu Firewall>Mangle terdapat 4 macam pilihan untuk Chain diantaranya :
- Forward, Input, Output
Untuk penjelasan mengenai Forward, Input dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter Rule di atas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bia ditandai berdasarkan koneksi atau paket data.
- Prerouting
Merupakan sebuah koneksi yang akan masuk ke dalam router dan melewati roter. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewati router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.
E. Kesimpulan
Chain memiliki kegunaan untuk menentukan jenis trafik yang akan di manage pada fitur Firewall.
Referensi :
http://mikrotik.co.id/artikel_lihat.php?id=146
0 komentar:
Posting Komentar