Packet Flow Firewall
Assalamu'alaikum wr. wb
Paket flow firewall ini adalah alur paket yang masuk ke router dan akan dieksekusi paket tersebut apakah diterima atau ditolak.
Nah sebelum kita membahas tentang paket flow ini sebaiknya kita mengenal terlebih dahulu apa itu Firewall. Baca dibawah ini :
https://nokenlab.blogspot.co.id/2016/10/pengertian-fungsi-manfaat-dan-cara.html
Firewall biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwading (NAT), dan juga untuk menandai koneksi maupun paket dan trafik data yang melewati router (Mangle). Supaya fungsi fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Mikrotik terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu "Chain". Parameter ini memliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter Rules
Filter rule biasanya digunakan untuk melakukan kebijakan boleh tidaknya sebuah trafic ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall Fillter Rules terdapat 3 client yang tersedia. Chain tersebut antara lain :
- Input
Digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa dari jaringan public ataupun jaringan lokal. Contoh kita mengakses router menggunakan winbox, webfig, dan telnet baik dari jaringan Public maupun Local.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain kebalikan dari "Input". Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan ke Public maupun Local. Misalnya dari terminal winbox kita melakukan tes Ping Google atau tes Ping ke IP Local yang didapat Client.
- Fordward
Digunakan untuk memproses paket data yang hanya melewati router. Misalnya trafik dari jaringan Local ke Public ataupun sebaliknya dari Public ke Local. Contoh kasus saat kita melakukan tes Ping Google dari IP Local yang terdapat pada Client atau saat kita melakukan Browsing.
NAT (Network Address Translation)
Pada menu Firewall -> NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Sedangkan fungsi dari NAT sendiri itu adalah untuk mentranslasikan IP Public ke IP Local (dst-nat) begitupun sebaliknya dari IP Local ke IP Public (src-nat).
Fungsi chain tersebut yaitu :
- dst-nat
Fungsi dst-nat ini adalah digunakan untuk membuat host yang ada di jaringan lokal dapat diakses dari jaringan luar (Internet). Dengan cara NAT pada fungsi dst-nat maka IP tujuan paket (Public) akan digantikan/diubah ke alamat IP lokal.
- src-nat
Fungsi src-nat ini adalah kebalikan dari dst-nat, tetapi src-nat ini berfungsi untuk mengubah IP lokal ke IP publik yang telah terpasang di router.
Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakaukan akses website dari jaringan LAN. Secara aturan untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka di perlukan konfigurasi "src-nat" ini.
MANGLE
Mangle berfungsi untuk menandai sebuah koneksi atau paket data yang masuk ke router (Input), keluar dari router (Output) dan melewati router (Forward). Pada implementasinya Mangle sring dikombinasikan dengan fitur lain seperti Management Bandwidth, Routing Policy, dll.
Pada menu Firewall -> Mangle terdapat 4 macam pilihan untuk chain yaitu : Input, Output, Fordward, Prerouting, dan Postrouting.
Fungsi dari masing - masing chain tersebut ialah :
- Input, Output, Fordward
Untuk penjelasan mengenai Input, Output, dan Fordward sebenarnya tidak jauh berbeda dengan apa yang telah saya uraikan pada filter rules diatas. Namun pada mangle semua jenis trafik paket data input, output dan forward bisa ditandai berdasarkan koneksi atau paket atau paket data.
- Prerouting
Merupakan koneksi yang masuk kedalam router (input) serta dapat melewatinya (forward).
Berbeda dengan input yang mana hanya menagkap trafik yang masuk ke router. Sedangkan prerouting bekerja lebih detail pada paket data yang datang.
Trafik yang masuk ke dalam router dan melewati router dapat ditangkap di chain mikrotik.
-Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang keluar dari router (output) serta dapat juga melewatinya (fordward).
Baik untuk trafik yang melewati router ataupun yang keluar dari router.
Nah kurang lebih seperti diatas untuk pemahaman tentang bagaimana paket yang bekerja pada firewall di mikrotik.
Wassalamu'alaikum wr. wb
Paket flow firewall ini adalah alur paket yang masuk ke router dan akan dieksekusi paket tersebut apakah diterima atau ditolak.
Nah sebelum kita membahas tentang paket flow ini sebaiknya kita mengenal terlebih dahulu apa itu Firewall. Baca dibawah ini :
https://nokenlab.blogspot.co.id/2016/10/pengertian-fungsi-manfaat-dan-cara.html
Firewall biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwading (NAT), dan juga untuk menandai koneksi maupun paket dan trafik data yang melewati router (Mangle). Supaya fungsi fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Mikrotik terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu "Chain". Parameter ini memliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter Rules
Filter rule biasanya digunakan untuk melakukan kebijakan boleh tidaknya sebuah trafic ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall Fillter Rules terdapat 3 client yang tersedia. Chain tersebut antara lain :
- Input
Digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa dari jaringan public ataupun jaringan lokal. Contoh kita mengakses router menggunakan winbox, webfig, dan telnet baik dari jaringan Public maupun Local.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain kebalikan dari "Input". Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan ke Public maupun Local. Misalnya dari terminal winbox kita melakukan tes Ping Google atau tes Ping ke IP Local yang didapat Client.
- Fordward
Digunakan untuk memproses paket data yang hanya melewati router. Misalnya trafik dari jaringan Local ke Public ataupun sebaliknya dari Public ke Local. Contoh kasus saat kita melakukan tes Ping Google dari IP Local yang terdapat pada Client atau saat kita melakukan Browsing.
NAT (Network Address Translation)
Pada menu Firewall -> NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Sedangkan fungsi dari NAT sendiri itu adalah untuk mentranslasikan IP Public ke IP Local (dst-nat) begitupun sebaliknya dari IP Local ke IP Public (src-nat).
Fungsi chain tersebut yaitu :
- dst-nat
Fungsi dst-nat ini adalah digunakan untuk membuat host yang ada di jaringan lokal dapat diakses dari jaringan luar (Internet). Dengan cara NAT pada fungsi dst-nat maka IP tujuan paket (Public) akan digantikan/diubah ke alamat IP lokal.
- src-nat
Fungsi src-nat ini adalah kebalikan dari dst-nat, tetapi src-nat ini berfungsi untuk mengubah IP lokal ke IP publik yang telah terpasang di router.
Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakaukan akses website dari jaringan LAN. Secara aturan untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka di perlukan konfigurasi "src-nat" ini.
MANGLE
Mangle berfungsi untuk menandai sebuah koneksi atau paket data yang masuk ke router (Input), keluar dari router (Output) dan melewati router (Forward). Pada implementasinya Mangle sring dikombinasikan dengan fitur lain seperti Management Bandwidth, Routing Policy, dll.
Pada menu Firewall -> Mangle terdapat 4 macam pilihan untuk chain yaitu : Input, Output, Fordward, Prerouting, dan Postrouting.
Fungsi dari masing - masing chain tersebut ialah :
- Input, Output, Fordward
Untuk penjelasan mengenai Input, Output, dan Fordward sebenarnya tidak jauh berbeda dengan apa yang telah saya uraikan pada filter rules diatas. Namun pada mangle semua jenis trafik paket data input, output dan forward bisa ditandai berdasarkan koneksi atau paket atau paket data.
- Prerouting
Merupakan koneksi yang masuk kedalam router (input) serta dapat melewatinya (forward).
Berbeda dengan input yang mana hanya menagkap trafik yang masuk ke router. Sedangkan prerouting bekerja lebih detail pada paket data yang datang.
Trafik yang masuk ke dalam router dan melewati router dapat ditangkap di chain mikrotik.
-Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang keluar dari router (output) serta dapat juga melewatinya (fordward).
Baik untuk trafik yang melewati router ataupun yang keluar dari router.
Nah kurang lebih seperti diatas untuk pemahaman tentang bagaimana paket yang bekerja pada firewall di mikrotik.
Wassalamu'alaikum wr. wb
Post a Comment for "Packet Flow Firewall"