Dalam mengendalikan jaringan, kita mungkin akan mendapatkan komputer yang terkena virus. Aktivitas malware atau virus ini harus kita cegah keluar dari jaringan kita supaya kita tidak terblok oleh server lain di internet. Untuk memblok kita perlu memahami ip filter yang ada di router Mikrotik.

  1. Filter input
    Filter input digambarkan seperti gambar berikut:

    Filter input adalah filter yang berhubungan dengan traffic yang masuk ke router Mikrotik. Contoh dari filter input adalah akses dari notebook ke router Mikrotik pada ip 192.168.41.1 dan 192.168.1.2 .
    Andaikata komputer dengan IP 192.168.41.196 ini bermasalah kita dapat membuang melakukan filter input dari komputer ini dengan format:
    ip firewall filter add chain=input src-address=192.168.41.196 action=drop

    Contoh adalah kita memblok IP 192.168.41.196 dengan perintah
    ip firewall filter add chain=input src-address=192.168.41.196 action=drop

    Akibat dari perintah ini
    Laptop mengakses http://192.168.41.1 = tidak bisa
    Laptop mengakses http://192.168.1.2 = tidak bisa
    Laptop mengakses http://192.168.1.125 = bisa

  2. Filter forward

    Filter forward berhubungan dengan traffic yang menyeberang lewat router. Dalam contoh ini laptop yang mengakses server memakai koneksi forward.
    Jika kita memblok akses forward dari laptop ke server kita dapat menggunakan perintah dengan format
    ip firewall filter add chain=forward src-address=192.168.41.196 action=drop

    Contoh adalah kita memblok IP 192.168.41.196 dengan perintah
    ip firewall filter add chain=forward src-address=192.168.41.196 action=drop

    Akibat dari perintah ini
    Laptop mengakses http://192.168.41.1 = bisa
    Laptop mengakses http://192.168.1.2 = bisa
    Laptop mengakses http://192.168.1.125 = tidak bisa

  3. Menggabungkan filter input dan forward
    Bagaimana kalau kita menggabungkan kedua perintah di atas?
    Misalnya kila melakukan:
    ip firewall filter add chain=input src-address=192.168.41.196 action=drop
    ip firewall filter add chain=forward src-address=192.168.41.196 action=drop

    Jika kita menjalankan perintah ini maka
    Laptop mengakses http://192.168.41.1 = tidak bisa
    Laptop mengakses http://192.168.1.2 = tidak bisa
    Laptop mengakses http://192.168.1.125 = tidak bisa

    Dengan demikian maka kita berhasil membatasi ip 192.168.41.196 supaya tidak mengakses router maupun mengakses server di luar router.

  4. Filter output
    Filter output digambarkan seperti gambar berikut ini

Informasi lebih lanjut
Untuk informasi lebih lanjut mengenai ‘ip firewall filter’ silahkan menunjungi http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Filter input, output dan forward pada router Mikrotik