Ah'In One
Blog Abot Mikrotik, Cisco, and Juniper Configuration
» » » Konfigurasi Firewall Filter untuk menutup akses konfigurasi dari luar

Konfigurasi Firewall Filter untuk menutup akses konfigurasi dari luar

Setelah kemarin saya membahas mengenai Firewall NAT. kali ini saya akan membahas mengenai Firewall Filter namun khusus pembahasan filter dengan chain=input.

yang akan saya bahas di sni adalah:

  1. memberikan perlindungan router dari serangan akses dari luar.
  2. Memberikan perlindungan dari jaringan lokal / Musuh dalam selimut
  3. menutup port winbox , telnet, ssh, webfig, ftp agar tidak bisa di akses oleh jaringan luar.
  4. cara membuat router kita tidak bisa di PING dari internet
  5. cara mengatasi client nakal yang mencoba mengakses mikrotik dengan winbox, ssh, telnet, ftp, webfig.
Oke langsung saya bahas Cekidot:

Misalkan kita menggunakan topologi seperti di bawah ini.



Konfigurasi yang kita lakukan:

1. Pada Ether 1

konfigurasi yang dilakukan di ether1 ini berfungsi untuk memberikan perlindunga terhadap akses dari internet, konfigurasi yang akan di lakukan adalah sebagai berikut:
  • Menutup akses Port konfigurasi Mikrotik / Menutup Port SSH, Telnet, FTP, Webfig, Winbox agar tidak bisa di akses oleh jaringan luar, perintah nya sebagai berikut:
ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=20,21,22,23,80,8291 action=drop
Keterangan: Port 20 &21= FTP
                     Port 22 = SSH
                     Port 23 = Telnet
                     Port 80 = Webfig
                     Port 8291 = Winbox

  • Dengan konfigurasi di atas timbul lah masalah, Bagaimana jika anda ingin remote mikrotik dari jauh??? maka solusinya adalah mengizinkan komputer dengan IP Address anda untuk melakukan konfigurasi dengan winbox tambahkan action=accept, perintah nya sebagai berikut:
ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=8291 src-address=yourIPAddress action=accept

 NOTE: ingat prinsip eksekusi perintah ini adalah top to bottom artinya yang akan di eksekusi yang atas dulu,  maka kita pindahkan perintah yang memperbolehkan IP Address kita ini taroh di atas dengan perintah
#ip firewall filter move index_lama index_baru
contoh
#ip firewall filter move 2 0
  •  cara membuat router kita tidak bisa di PING dari internet, namun kita tetap bisa PING ke internet, perintahnya adalah sebagai berikut:
#ip firewall filter add chain=input in-interface=ether1 protocol=icmp connection-state=established action=accept

 #ip firewall filter add chain=inpu in-interface=ether1 protocol=icmp action=drop


NB: connection-established = paket ping bisa masuk ke ether1 jika packet tersebut berasal dari router itu sendiri. dengan konfigurasi di atas mikrotik bisa PING ke orang lain tapi orang lain  tidak akan bisa PING ke mikrotik .


2. Konfigurasi Pada Ether2
untuk mengatasi musuh dalam selimut, maka kita harus membatasi akses konfigurasi dari jaringan client dengan IP 192.168.68.0/24 pada topologi di atas, namun IP Address 192.168.68.2 tetap kita perbolehkan untuk melakukan konfigurasi (ssh, telnet, winbox, webfig) karena di topologi di atas IP Tersebut adalah IP Address Admin.


-Memperbolehkan admin mengakses
#ip firewall filter add chain=input in-interface=ether2 src-address=192.168.68.2 action=accept
-membuat client ether2 tidak bisa PING ke mikrotik
#ip firewall filter add chain=input in-interface=ether2 protocol=icmp connection-established
-memblok pengiriman pake icmp dari client ether2
#ip firewall add chain=input in-interface=ether2 protocol=icmp action=drop
-memblokir akses winbox, webfig, telnet, ftp, ssh untuk client ether2
#ip firewall filter add chain=input in-interface=ether2 protocol=tcp dst-port=20,21,22,23,80,8291 action=drop






Hasil:
Dengan konfigurasi di atas maka router mikrotik kita tidak akan bisa di remote dari internet, dan dari ip local, kecuali dari ip admin tadi.

Mungkin sekian dari saya, atas perhatianya terimakasih ^_^



Keyword:
Mengamankan router mikrotik dari serangan hacker
menutup akses telnet di mikrotik dari tangan jahil
menutup akses ssh di mikrotik dari tangan jahil
menutup akses winbox dan webfig di mikrotik dari tangan jahil
menutup akses ftp di mikrotik dari tangan jahil

Written By : Asep Saepulloh (Ahmad Bajuri Kasep Sumpah Demi Allah)About Configuration Mikrotik ,Cisco, Juniper.

Ahmad Bajuri Anda sedang membaca artikel mengenai Konfigurasi Firewall Filter untuk menutup akses konfigurasi dari luar. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini baik sebagian atau keseluruhan, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya:

:: Get this widget ! ::

0 Response to "Konfigurasi Firewall Filter untuk menutup akses konfigurasi dari luar"

Post a Comment

Komentar anda sangat di hargai di blog ini.

Salam
Admin

Subscribe to: Post Comments (Atom)