Skip to main content

Konfigurasi Basic Firewall Mikrotik

Assalamu'alaikum wr.wb 

Pada kali ini ane ingin share konfigurasi basic firewall filter rules. Dalam penerapannya, ada 2 teknik dalam penerapan firewall filter ini.

1. Teknik Drop Some, Allow Any
jadi teknik ini akan mengizinkan semua paket data yang masuk ke router, dan membuang beberapa paket data yang telah ditentukan.

2. Teknik Drop Any, Allow Some
Teknik ini akan membuang semua paket data yang masuk ke router, dan hanya akan menerima beberapa paket data yang telah ditentukan.

Dalam teknik diatas, kita tahu bahwa kita akan memblock atau mengizinkan beberapa protokol atau port yang telah ditemtukan. Maka kita akan menggunakan chan input dalam konfigurasi ini.

Topologi :


Pada topologi diatas, saya punya router yang terhubung ke internet dengan satu client dibawahnya dengan ip yang telah ditunjukkan. 

A. Persiapan
1. Konfigurasi IP adddress router
Masuk ke IP -> Addresses kemudian buat IP seperti berikut ini


2. Konfigurasi IP address client.
Berikut ini adalah IP address pada klient saya


B. Konfigurasi  Drop Some, Allow Any

Disini misalnya kita akan memblock port 21
1. Masuk ke terminal router anda dan ketikkan perintah berikut
[admin@ali.net] > ip firewall filter add chain=input action=drop protocol=tcp dst-port=21

2. Verifikasi pada router.
Masuk ke IP -> Firewall dan lihat berikut adalah verifikasinya.


3. Pengecekan dengan nmap. Disini saya akan melakukan pengecekkan dengan nmap lewat client

Sebelum konfigurasi firewall

Setelah konfigurasi firewall


4. Pengujian telnet

Yap berdasarkan ss diatas, router tidak bisa diremote dengan telnet karena port yg digunakan untuk telnet yaitu 21 diblock oleh router.

C. Konfigurasi  Drop Any, Allow Some

Oke disini saya akan mengallow port yang digunakan untuk winbox saja dan memblock semua protokol yang ada. Port yang digunakan untuk winbox yaitu port 8291
1. Masuk ke terminal dan masukkan perintah seperti ini
[admin@ali.net] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=8291
[admin@ali.net] > ip firewall filter add chain=input action=drop 
Perlu diingat, yang pertama diatur rulenya adalah rule yang diizinkan dulu baru yg di drop. Karena router membaca konfigurasi firewall itu dari atas. Jadi router akan mencocokkan paket data yang masuk dengan rule yang pertama, kalau tidak ada yang cocok dengan rule pertama maka akan dicocokkan dengan rule kedua dan seterusnya.

2. Verifikasi Firewall rule
Masuk ke IP -> Firewall dan lihat berikut adalah verifikasinya.


3. Pengujian dengan melakukan ping.


Kita tidak bisa melakukan ping karena kita telah memblock semua protokol termasuk icmp sendiri.

4. Pengecekkan dengan nmap


Nah diatas terlihat port yang terbuka hanya port 8291 saja.

D. LAB Basic Firewall
Dalam lab ini, kita akan memblock semua port protokol tcp kecuali port 53 dan 8291 untuk semua client. Namun kita akan mengizinkan semua port untuk seorang admin jaringan.
Nah dalam kasus ini, kita akan membuat 3 rule firewall, urutan yang dibuat adalah:
1. Rule allow ip yang digunakan admin
2. Rule allow port untuk semua klien
3. Rule drop semua port tcp untuk semua klien.

[admin@ali.net] > ip firewall filter add chain=input action=accept protocol=tcp src-address=11.11.11.11    
[admin@ali.net] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=53,8291 
[admin@ali.net] > ip firewall filter add chain=input action=drop protocol=tcp
Verifikasi firewall rule



Pengujian dengan nmap pada PC Client


Nah terlihat port yang diizinkan hanya port 53 dan port 8291

Pengujian dengan nmap pada PC Admin


Nah terlihat semua port terbuka untuk ip admin
loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...