Dalam mengendalikan jaringan, kita mungkin akan mendapatkan komputer yang terkena virus. Aktivitas malware atau virus ini harus kita cegah keluar dari jaringan kita supaya kita tidak terblok oleh server lain di internet. Untuk memblok kita perlu memahami ip filter yang ada di router Mikrotik.
- Filter input
Filter input digambarkan seperti gambar berikut:
Filter input adalah filter yang berhubungan dengan traffic yang masuk ke router Mikrotik. Contoh dari filter input adalah akses dari notebook ke router Mikrotik pada ip 192.168.41.1 dan 192.168.1.2 .
Andaikata komputer dengan IP 192.168.41.196 ini bermasalah kita dapat membuang melakukan filter input dari komputer ini dengan format:
ip firewall filter add chain=input src-address=192.168.41.196 action=dropContoh adalah kita memblok IP 192.168.41.196 dengan perintah
ip firewall filter add chain=input src-address=192.168.41.196 action=dropAkibat dari perintah ini
Laptop mengakses http://192.168.41.1 = tidak bisa
Laptop mengakses http://192.168.1.2 = tidak bisa
Laptop mengakses http://192.168.1.125 = bisa - Filter forward
Filter forward berhubungan dengan traffic yang menyeberang lewat router. Dalam contoh ini laptop yang mengakses server memakai koneksi forward.
Jika kita memblok akses forward dari laptop ke server kita dapat menggunakan perintah dengan format
ip firewall filter add chain=forward src-address=192.168.41.196 action=dropContoh adalah kita memblok IP 192.168.41.196 dengan perintah
ip firewall filter add chain=forward src-address=192.168.41.196 action=dropAkibat dari perintah ini
Laptop mengakses http://192.168.41.1 = bisa
Laptop mengakses http://192.168.1.2 = bisa
Laptop mengakses http://192.168.1.125 = tidak bisa - Menggabungkan filter input dan forward
Bagaimana kalau kita menggabungkan kedua perintah di atas?
Misalnya kila melakukan:
ip firewall filter add chain=input src-address=192.168.41.196 action=drop
ip firewall filter add chain=forward src-address=192.168.41.196 action=dropJika kita menjalankan perintah ini maka
Laptop mengakses http://192.168.41.1 = tidak bisa
Laptop mengakses http://192.168.1.2 = tidak bisa
Laptop mengakses http://192.168.1.125 = tidak bisaDengan demikian maka kita berhasil membatasi ip 192.168.41.196 supaya tidak mengakses router maupun mengakses server di luar router.
- Filter output
Filter output digambarkan seperti gambar berikut ini
Informasi lebih lanjut
Untuk informasi lebih lanjut mengenai ‘ip firewall filter’ silahkan menunjungi http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.