Firewall (Filter dan Address List)

Memblokir akses pc ke router

1. Masuk ke menu IP > Firewall, pada bagian filter klik tambah, di bagian chain isi dengan arah paket seperti pada topologi di atas, pada kasus kali ini kita ingin memblokir pc ke router berarti kita menggunakan chain input. Pada destination address isi dengan gateway router dan pada bagian protokol isi dengan protocol yang ingin di blok, kali ini saya pilih icmp.

2. Pada tab action isi dengan drop karena kita ingin memblokir lalu klik ok.

3. Ping dari pc ke router dan hasilnya akan gagal

Memblokir akses router ke pc

1. Memblokir router ke pc, kita isi chain dengan output karena paket menuju ke luar dari router, isi destination address dengan ip address pc. Jika kita tidak memilih atau mengisi nilai pada kotak ini dianggap semua, contoh saya tidak mengisi nilai pada kotak src address dan protocol berarti semua source dan protokol akan terfilter.

2. Pada tab action isi bagian action dengan drop

3. Test ping dari router ke pc, disini saya login winbox menggunakan mac address. Jika kalian login menggunakan ip maka sambungan akan terputus dan tidak akan bisa login karena sudah terfilter.

Memblokir akses pc ke pc

1. Jika kita ingin memblokir pc1 ke pc2 seperti pada topologi di atas kita bisa menggunakan chain forward karena paket melewati router, pc1 memiliki ip 192.168.1.254 dan pc2 192.168.2.254

2. Chain kita isi forward dan destination kita isi dengan ip pc2 lalu pada tab action pilih drop

3.Ping dari pc1 ke pc2 maka akan gagal, tetapi jika ke gateway masih bisa, itu menandakan filter kita berhasil

Address List

Seperti namanya, address list adalah sebuah daftar alamat. Kita bisa mengkolaborasikan address list dan filter pada firewall. Misal kita ingin mengamankan webfig, jadi jika ada yang mengakses webfig dia tidak akan bisa terhubung ke internet selama masih berusaha mengakses webfig.

1.Tangkap semua klien yang mengakses ip gateway dengan protokol tcp dan port 80 seperti berikut