Membangun Firewall di Mikrotik

kali ini saya akan membahas tentang firewall lagi, kenapa lagi?
karena saya pernah mencoba membangun firewall di debian lenny 5, jika penasaran silahkan lihat disini.
okk mari kita mulai saja,,,,,

1. ketikan perintah ip firewall nat add chain=srcnat src-address=192.168.42.31-192.168.42.35 out-interface=inet action=masquerade 

 artinya :
selain ip yang terdaftar di firewall yang sudah di setting tersebut tidak akan mendapatkan akses internet. tetapi masih bisa ping ke server.
contoh : menggunakan ip yang sudah terdaftar di dalam range ip firewall.

 kita coba ping ke server dan detik.com

 server akan memberi hak akses internet jika ip yang digunakan masih dalam range ip di firewall.
sekarang kita gunakan ip non range.

 kita akan coba ping ke server dan detik.com

ping server masih bisa berjalan tapi ketika ping ke detik.com server akan menolak akses internet tersebut.

2. kita masuk ke firewall yang ke 2. remove dahulu setting firewall yang awal karena bisa terjadinya bentrok, lakukan perintah sesuai pada gambar di bawah

jika sudah selesai lakukan perintah ip firewall nat add chain=srcnat src-address=0.0.0.0/0 time=10:00:00-16:00:00, mon,tue,wed,thu,fri out-interface=inet action=masquerade 

 Keterangan :
time menunjukan hak akses waktu, contoh jika kita akses internet pada jam 05:00 dan pada hari sabtu, ataupun jam 08:00 pada hari senin kita tidak akan dapat akses internet, karena range waktu sudah tidak dalam jangkauan.
kenapa src-address nya tidak diisi, karena disini kita menggunakan ip manapun, artinya bebas.

kita coba masuk ke settingan, saya disini menggunakan winbox. bagi yang tidak tau winbox silahkan untuk searchig terlebih dahulu, hihiiii,,,,
Catatan : jangan lupa atur dulu waktunya karena disini kita mengacu pada waktu yang ada si server.
caranya :
1.  jangan lupa login dulu ke winbox nya.
2. masuk ke system -> NTP Client . setting sesuai pada gambar di bawah, ingat jangan sampe salah.

klik ok saja.
3. masuk system -> clock . atur sesuai dengan daerah masing-masing.

jika sudah klik ok aja.

lalu kita masuk ke setting waktu yang ada di firewallnya masuk ke IP -> Firewall -> NAT

gambar diatas menunjukan pengaturan waktu sesuai dengan yang di buat pada saat kita konfigurasi firewall tadi, artinya ini masih dalam kondisi aktif yaitu waktu masih dalam range yang sudah di tentukan di firewall tadi.
kita coba ping saja ke detik.com

 isi didalam kurung warna merah menunjukan bahwa setting firewall telah berhasil.
kita coba ubah waktu dari yang sudah di tentukan di awal, karena pas saya setting ini lebih dari jam 13.00 maka settingan ini akan otomatis tidak aktif dan otomatis juga tidak akan mendapatkan akses ke internet .

 disitu akan tertulis inactive time artinya waktu habis.
kita coba ping saja ke detik.com

settingan berhasil.

3. pada firewall ke 3 ini kita akan memblok akses yang masuk dari jaringan luar, ketikan perintah ip firewall filter add chain=input in-interface=inet protocol=tcp dst-port=20,21,22,23,80,8291 action=drop
keterangan :
port 20 dan 21 (ftp), 22 (ssh), 23 (talnet), 80 (webfig), 8291(winbox).

 jika pada saat itu terhubung pada winbox, otomatis akan logout dengan sendirinya dan tidak dapat login kembali, dan ketika kita masuk ke browser dengan maksud akan membuka webfig otomatis browser akan loading terlebih dahulu dan meminta muat ulang.

sekian tutorial dari saya semoga bermanfaat, dan semoga mudah di pahami juga, Terimakasih sudah menyempatkan waktunya untuk membuka blog saya.

Wassalam,,, PENGEJAR ILMU