Firewall merupakan benteng api yang akan
menyeleksi setiap paket data yang masuk maupun keluar melewatinya. Dengan adanya
firewall jaringan yang ada pada router kita akan lebih secure.
Penggunaan firewal sangat penting digunakan
terutama untuk mengamankan router dan client dari ancaman yang berada di luar
jaringan (Internet). Dengan menggunakan firewall filter kita bisa membatasi
client dari router kita untuk tidak bisa mengakses situs-situs tertentu yang
berada di jaringan internet.
Dalam firewall filter terdapat beberapa cara untuk
mem-Block situs-situs tertentu salah satunya dengan menggunakan IP address dari
situs tersebut. Dengan cara ini kita harus mencari terlebih dahulu ip address
dari situs tersebut, dengan cara menggunakan CMD dengan mengetikan perintah
nslookup nama_site ataupun ping menggunakan terminal MikroTik.
dari situs mikrotik.co.id. yaitu 202.65.113.16 yang akan kita block menggunakan
firewall filter :
1. Buka mikrotik menggunakan
aplikasi Winbox
2. Masuk menu “ Ip – firewalll – Filter
– add “
3. Kemudian atur firewall
menggunakan
·
Chain = forward
·
Dst.address = 202.65.113.16 (Ip Situs
yang akan di Block)
·
Action = Drop
Dengan begitu semua client yang ada pada mikrotik
tidak akan bisa mengakses situs mikrotik.co.id. cara cek nya kita bisa
melakukan ping menggunakan cmd atau terminal mikrotik ke situs tersebut dengan
menuliskan perintah “ping mikrotik.co.id” atau dengan mengakses situsnya
langsung menggunakan aplikasi pencarian. Hasilnya akan seperti ini RTO dan
tidak bisa mengakses website nya.
Bagaimana jika kita hanya ingin network
192.168.3.0/24 atau hanya ip tertentu saja yang ingin kita blok akes ke situs
tertentunya?Bisa! Caranya dengan mengisi “src.address” dengan ip yang akan kita
blocknya. Misal saya hanya ingin block suatu situs pada ip 192.168.3.5 kita
tinggal menambahkan ip nya saja
kemudian, bagaimana cara ketika saya hanya ingin
Block akses sebuah situs untuk semua network pada mikrotik kecuali yang ber-Ip
192.168.3.2? Bisa, tinggal masukan IP address nya di “src.address” dan
tambahkan tanda seru (!) dikotak kecilnya seperti ini
kesimpulanya, kita bisa mengatur rule/aturan dari
firewall sesuai dengan kebutuhan kita saat itu. Dengan pengetahuan yang tepat
dalam pembuatan rule/aturan firewall, kita tidak memerlukan banyak rule/aturan firewall
untuk menyelesai masalah pada suatu kondisi.
Baca Juga : Block Client Server Bedasarkan IP Address