firewall adalah perangkat keamanan jaringan yang memantau dan menyaring lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan (security rules) yang telah ditetapkan sebelumnya. Pada dasarnya, firewall merupakan perangkat lunak yang diinstal di dalam komputer dan digunakan untuk meningkatkan proteksi keamanan perangkat yang terhubung ke jaringan internet.
Firewall sering diibaratkan seperti tembok api yang bertugas sebagai pos keamanan jaringan yang mencegah akses tidak sah masuk ke dalam jaringan pribadi. Hal ini dilakukan untuk mencegahan ancaman dari berbagai macam virus ataupun serangan siber yang dapat merusak data dan menyebabkan kerugian yang cukup besar.
Firewall sering diibaratkan seperti tembok api yang bertugas sebagai pos keamanan jaringan yang mencegah akses tidak sah masuk ke dalam jaringan pribadi. Hal ini dilakukan untuk mencegahan ancaman dari berbagai macam virus ataupun serangan siber yang dapat merusak data dan menyebabkan kerugian yang cukup besar.
A. Input
disini kita akan memblokir ping Laptop/PC ke Router ( jadi laptop tidak bisa ping ke router mikrotik) untuk langkah-langkahnya:
1.Klik IP > Firewall > Firewall Filter > Setelah itu klik tambahkan nah disini untuk Chain nya itu adalah Input untuk Src. Addressnya itu adalah Ip address pc/laptop kita, supaya tau ip address pc kita itu buka Command Prompt lalu ketikan perintah / ipconfig , jika sudah lanjutakan ke winbox kembali lalu masukan ip address pc kita ke Src. Address. Nah untuk bagian Protocol kita pilih ICMP setelah itu klik Action dibagian atas, dan untuk Action nya pilih drop klik apply dan OK. ( kalian coba ping ip address Router Mikrotik apakah sudah berhasil atau tidak, jika sudah RTO berarti sudah berhasil. )
B.Output
disini kita akan memblokir paket ping internet ( jadi Router tidak bisa ping ke internet a.k.a 8.8.8.8 ) untuk langkah-langkahnya:
1.Klik IP > Firewall > Firewall Filter > Setelah itu klik tambahkan nah disini untuk Chain nya itu adalah Output untuk Src. Addressnya itu adalah IP Address dari wlan2, kita coba lihat terlebih dahulu ip address wlan2 di IP > Address nah jadi untuk Src. Addressnya itu adalah 10.17.45.16
2. Nah kita masukan ip address wlan2 ini ke Src. Address , setelah itu untuk Dst.Address nya adalah 8.8.8.8 untuk Protocol tetap ICMP klik Action dibagian atas, dan untuk Action nya pilih drop klik apply dan OK
3.Pada langkah ini klik New Terminal dibagian bawah kiri, setelah itu kita coba ping 8.8.8.8
C.Forward
disini kita akan memblokir paket ping internet ( jadi Laptop tidak bisa ping ke internet a.k.a 8.8.8.8 ) untuk langkah-langkahnya:
1.Klik IP > Firewall > Firewall Filter > Setelah itu klik tambahkan nah disini untuk Chain nya itu adalah Forward untuk Src. Addressnya itu adalah IP Address dari pc/laptop kita. Dan untuk Dst.Address nya adalah 8.8.8.8 untuk Protocol tetap ICMP klik Action dibagian atas, dan untuk Action nya pilih drop klik apply dan OK.
Kita coba ping 8.8.8.8 di Command Prompt dan harus RTO
D.Cara memblokir Mikrotik.com di Ether1 atau 2
1.Pertama-tama kita cari tahu Ip Address dari Mikrotik.com, buka Command Prompt dan ketik perintah / nslookup mikrotik.com
2.Nah setelah ini kita login ke winbox. Klik IP > Firewall > Firewall Filter > Setelah itu klik tambahkan nah disini untuk Chain nya itu adalah Forward disini kita tidak menggunakan Src.Address tetapi Dst. Address, untuk Dst.Address nya adalah ip address mikrotik.com yaitu 159.148.172.205 dan kita masukan In. Interface nya menjadi Ether 2 atau 1 ( jika hanya ingin Ether2 masukan Ether2 jika ingin dua duanya kita lakukan cara ini dua kali untuk Ether2 dan 1 )
ini di PC/Laptop 1
ini di PC/Laptop2
Komentar
Posting Komentar