Pada Router OS terdapat fitur yang disebut dengan "Firewall". Fitur ini biasanya banyak digunakan untuk melakukan filtering access (Filter Rules), Forwading NAT ,dan untuk menandai koneksi maupun paket trafic data yang melewati Router (Mangle). Supaya fungsi dari fitur ini dapat berjalan dengan baik kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule difitur ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafic yang akan dimanage pada fitur firewall dan setiap fungsi firewall seperti filter rule, NAT, mangle,memiliki opsi chain yang berbeda. Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita akan memanage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan filtering sesuai dengan kebutuhan.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan identik dengan accept atau drop. Pada Firewall filter rule terdapat 3 chain yang tersedia, diantaranya adalah Output yang akan kita bahas kali ini. Output digunakan untuk memproses trafik yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal misal dari new terminal winbox, ping ip google. Maka trafik bisa ditangkap dichain output. Berikut ini adalah konfigurasinya
Pertama buka winbox seperti biasa, masuk pada menu IP>Firewall
Setelah itu, masuk pada Tab Filter Rules> Add> isikan pada Tab General Chain= Output, Protocol=icmp, Out Interface=ether1
Lalu masuk pada tab action, pada tab action ini kita isikan Drop, karena agar Router tidak bisa ping ke Client. Apply OK
Kemudian kita uji ping pada Router apakah router kita ke blokir atau tidak. Jika hasilnya adalah Packet Rejected maka konfigurasi berhasil
0 Komentar
Penulisan markup di komentar