Pada Router OS terdapat fitur yang disebut dengan "Firewall". Fitur ini biasanya banyak digunakan untuk melakukan filtering access (Filter Rules), Forwading NAT ,dan untuk menandai koneksi maupun paket trafic data yang melewati Router (Mangle). Supaya fungsi dari fitur ini dapat berjalan dengan baik kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule difitur ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafic yang akan dimanage pada fitur firewall dan setiap fungsi firewall seperti filter rule, NAT, mangle,memiliki opsi chain yang berbeda. Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita akan memanage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan filtering sesuai dengan kebutuhan.
Filter ini biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan identik dengan accept dan drop. Pada menu Firwall-Filter Rule terdapat 3 chain yang tersedia. Salah satunya adalah chain forward yang akan kita bahas kali ini, chain ini berfungsi untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik local atau sebaliknya dari jaringan local ke publik. Contohnya kasus pada saat kita melakukan browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward. Berikut konfigurasinya
Pertama masuk pada winbox, dan menu IP>Firewall
Kemudian masuk ke Filter Rule>Add>
isikan pada Chain=Input, Dst. Address IP yang
ingin kita blokir disini saya akan memblokir
Kompas.com
Lalu masuk pada tab Action, pada
action ini isikan Drop karena kita akan memblokir situs Kompas.com Apply OK
Kemudian kita uji coba dengan masuk
ke web browser ke alamat kompas.com, jika konfigurasi berhasil maka situs
tersebut terblokir
0 Komentar
Penulisan markup di komentar