Logika Penggunaan Action Accept dan Drop Firewall Mikrotik

Neicytekno.net    –    Logika Penggunaan Action Accept dan action drop di Firewall
Mikrotik sangat menentukan berhasil atau tidaknya suatu program keamanan dalam firewall. Perlu diketahui bahwa firewall mikrotik bekerja menggunakan aturan-aturan yang sering kita lupakan atau kita sepelekan sehingga banyak program yang masih bocor ataupun tidak terfilter di firewall, meskipun kita sudah menyettingnya sesuai dengan tutuorial neicytekno. 

Firewall mikrotik memiliki fitur yaitu firewall filter yang digunakan untuk menyaring paket-paket ataupun trafik data yang keluar, masuk, maupun yang sekedar lewat saja ke router. Tentu masih banyak lagi kegunaanya dan sangat membantu kita sebagai administrator jaringan.

Ada dua program yang sering digunakan dalam firewall filter yaitu action (tindakan) Acceppt (menerima) paket yang datang, keluar, atau melewatinya. Dan yang kedua adalah action Drop (melarang/membatasi) paket-pake yang keluar masuk ke router. Dimana action tersebut merupakan salah satu cara yang dapat kita gunakan untuk mengamankan router kita dari serangan atau trafik-trafik tertentu.

Namun Perlu diketahui sebelum membuat aturan-aturan dengan action drop maupun accept kita harus paham bahwa firewall menggunakan logika hirarki. Artinya Router akan mengerjakan program/rule dari atas ke bawah, tidak sembarangan.

Contohnya kita akan membauat rule/aturan untuk memblok paket icmp menggunakan perintah accept dan drop pada paket yang sama, kita akan tahu pelajaran yang penting dalam membuat rule-rule di mikrotik. perthatikan gambar dibawah ini.

Rule yang menggunakan action accept berada di nomor paling kecil yaitu nol “0” atau berada di paling atas dan rule yang menggunakan action drop berada di bawahnya atau di nomor satu “1”. Pertanyaanya adalah apakah paket icmp tersebut akan berhasil? kita coba ping ke salah satu ip yang ada di router. maka hasilnya masih bisa melakukan ping artinya program kita tidak berhasil.

Cara yang salah dalam membuat rule blokir
gambar1

apa yang salah, padahal kita sudah membuat action drop

kemudian kita balikan posisi rule tersebut, pindahkan rule drop ke atas “0” dan acction accept ke bawah “1” kemudian coba lakukan ping ke ip yang di router apakah berhasil?

Cara blok icmp yang benar
gambar2

Nahhh paket icmp sekarang sudah terblok yang ditandai dengan pesan Request Timed Out. Sudah tahu jawaban pertanyaan diatas?

Ok penjelasanya adalah seperti yang sudah kita jelaskan sebelumnya bahwa firewall mikrotik mengerjakan/mengeksekusi program dari atas ke bawah dulu. pada program Gambar 1 router akan mengerjakan program paling atas “0” terlebihdulu yaitu accept (menerima/membolahkan) adanya trafik paket icmp di mikrotik sehingga rule action drop tidak berfungsi lagi (gugur) karena router telah mengijinkan terlebih dahulu menggunakan action accept paket icmp untuk masuk.

Pada gambar 2 rule tersebut berhasil memblok paket icmp karena router langsung mengekseskusinya dan menghiraukan rule dibawahnya.

Urutan rule sangat berpengaruh dalam menggunakan firewall, apabila ada paket yang sama dengan action yang berbeda maka router akan mengeksekusi rule dari yang teratas terlebih dahulu hingga ke bawah. hal ini yang banyak menyebabkan rule-rule firewall yang kita buat masih sering bocor contohnya seperti gambar 1.

Dalam pisah trafik menggunakan mangle juga sama, kadang masih banyak trafik yang bocor di queue yang disebabkan oleh rule/aturan mangle yang mungkin sebelumnya (di atas) sudah tereksekusi sebelumnya.

Baca Juga : Perbedaan Fungsi Mikrotik dan Access Point

Tinggalkan komentar

x