Untuk dapat mengelola internet dengan baik kita harus memperhatikan hal-hal berikut ini.

Pada Filter Rules:

  1. Silahkan membuat rule yang memperbolehkan forward di dalam jaringan anda.
    Pada rule ini kita akan mendefinisikan network destination di mana forward diperbolehkan oleh semua pengguna.
    Misalnya:
    ip firewall filter add chain=forward dst-address=192.168.21.0/24 action=accept
  2. Silahkan membuat rule input dan forward pada IP yang diperbolehkan akses internet
    Di sini kita akan mendaftarkan IP mana saja yang diperbolehkan untuk ‘input’ dan ‘forward’
    ip firewall filter add chain=input src-address=192.168.21.196 action=accept
    ip firewall filter add chain=forward src-address=192.168.21.196 action=accept
  3. Membuat rule untuk mendrop query dns server
    Di sini kita akan memblok akses query ke dns server yang berada di router kecuali yang telah didaftarkan di no 2.
    Perintahnya:
    ip firewall filter add chain=input protocol=tcp  dst-port=53 action=drop    
    ip firewall filter add chain=input protocol=udp  dst-port=53 action=drop 
       
  4. Membuat rule untuk mendrop forward
    Di sini kita akan membuat paket forward selain yang telah diatur oleh no 1 dan no 2.
    Perintahnya:
    ip firewall filter add chain=forward action=drop

Pada NAT:

  1. Silahkan membuat rule yang memperbolehkan masquerade untuk IP yang diperbolehkan akses internet misal
    ip firewall nat add chain=srcnat src-address=192.168.21.196 protocol=tcp dst-port=26,587,110,143,80,443 out-interface=ether1 action=masquerade

 

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Mengelola traffic internet dengan Mikrotik