Assalamu’alaikum WR. WB.
Firewall MikroTik di gunakan untuk melindungi router dari hal hal yan tidak di inginkan yang berasal dari luar (internet) dan juga dari dalam (Client), agar router kita aman dari serangan – serangan yang tidak di inginkan firewall menggunakan filter akses antar network yang melalui router sehingga router akan tetap aman. Firewall di konfigurasikan dalam filter rule, NAT dan mangle. berikut ini akan saya jelaskan tentang chain yang ada di firewall terutama mangle.
Chain mikrotik memiliki beberapa perintah di antaranya: Input, Output, Forward, Prerouting dan Postrouting, di sini akan saya jelaskan perintah tersebut saru persatu:
- Buka IP> firewall> tab mangle> “+”> chain.
- Forward
Di gunakan untuk proses paket data yang melewati router, yaitu koneksi dari IP public ke IP lokal Atau koneksi dari dari IP local ke IP public, dengan ketentuan hanya melewati router saja tanpa ada proses apapun.
- Input
Di gunakan untuk memperoses paket yang memasuki router, ini bertujuan untuk membatasi router lain atau koneksi yang terjadi di router menuju local dan berakhirnya juga di router, contohnya proxy internal mikrotik yang terjadi di dalam tempatnya sendiri.
- Output
Di gunakan untuk memproses paket yang berasal dari router dan akan meninggalkan router, koneksi yang terjadi dari router menuju public atau local. Contohnnya: hasil dari internal mikrotik yang di kirimkan ke client.
- Prerouting
Koneksi yang akan masuk ke router (tidak peduli dari mana atau tergantung terhadap action di mangle-nya nanti)koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi sebelum terjadi proses tersebut.
- Postrouting
Koneksi yang akan keluar dari router setelah mengalami proses di dalam router.
sekian sob!
Wassalamu’alaikum WR. WB.