Assalamu’alaikum WR. WB.
Firewall Strategy MikroTik merupakan tatacara dalam mengelola firewall sehingga firewall menjadi kuat dan bermanfaat, seperti mengatur trafik mana yang di perbolehkan (accept) dan mana yang tidak di perbolehkan (drop). Dalam dunia mikrotik ada dua metode yang di guanakan untuk menyederhanakan rule firewall yang kita buat:
- Drop beberpa lainnya di terima ( Drop few, accept any)
- Terima beberapa lainnya di buang ( accept few, drop any)
Berikut ini adalah penerapannya:
- kita membuat rule ini denga strategy ACCEPT FEW & DROP ANY.
Pertama chain yang di gunakan adalah INPUT karena karena kita akan melakukan filtering yang menuju ke router.
- Kita harus membuat IF condition di menu IP> firewall> filter rules> General> klik Chain: input (paket yang akan masuk ke router) Src address: 3.3.3.1.
- sekarang kita Buat THEN condition di Tab Action:accept.
sudah membuat accept di IP 3.3.3.1 saja.
- Sekarang kita membuat lagi yang selain IP 3.3.3.1 (drop any) yaitu: chain: input> tab action nya DROP.
Then action IS DROP.
- Sekarang di filter rule terdapat 2 konfigurasi yang kita buat tadi jangan lupa perhatikan bytes setiap kita melakukan akses ke router.
- Kedua kita membuat yang DROP ANY & ACCEPT FEW. Kita harus meremove semua konfigurasi yang kita buat tadi, implementasi dari konfigurasi ini adalah drop any kecuali dari IP 3.3.3.1 pada src addres tinggal kita kasih “!” artinya selain.
- Kita di menu IP> firewall> Tab filter rule> chain: input> (!) Src addres: 3.3.3.1
- Kita membuat di Tab action> Drop.
- Hanya ada satu konfigurasi di filter rule dalam fungsi yang sama.
sekian dulu!
Wassalamu’alaikum WR. WB.