Mikrotik
sebagai Firewall Server
Menggunakan firewall berarti kita membicarakan seputar keamanan sistem dari perubahan-perubahan yang merugikan baik dari dalam (jaringan lokal) maupun dari luar (jaringan publik / internet).
Selain firewall pada sistem operasi pada komputer, banyak perangkat-perangkat jaringan yang dilengkapi sistem pertahanan seperti contoh misalnya modem, router, perangkat wireless dan masih banyak perangkat-perangkat jaringan lainnya.
Menggunakan firewall berarti kita membicarakan seputar keamanan sistem dari perubahan-perubahan yang merugikan baik dari dalam (jaringan lokal) maupun dari luar (jaringan publik / internet).
Selain firewall pada sistem operasi pada komputer, banyak perangkat-perangkat jaringan yang dilengkapi sistem pertahanan seperti contoh misalnya modem, router, perangkat wireless dan masih banyak perangkat-perangkat jaringan lainnya.
Langsung saja pada langkah-langkahnya
:
- Login ke sistem mikrotik
- Selanjutnya pilih New
Terminal untuk menuliskan perintah-perintah terkait settingan
mikrotik.
- Jalankan perintah sbb:
/ip
firewall filter add
chain=input connection-state=invalid action=drop comment=”Drop_invalid_connections”
chain=input protocol=udp action=accept comment=”UDP”
chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow_limited_pings”
chain=input protocol=icmp action=drop comment=”Drop_excess_pings”
chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP”
chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH_secure_shell”
chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet”
chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web”
chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox”
chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server”
chain=input action=log log-prefix="DROP INPUT" comment=”Log_everything_else”
chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet”
chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web1”
chain=input connection-state=invalid action=drop comment=”Drop_invalid_connections”
chain=input protocol=udp action=accept comment=”UDP”
chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow_limited_pings”
chain=input protocol=icmp action=drop comment=”Drop_excess_pings”
chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP”
chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH_secure_shell”
chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet”
chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web”
chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox”
chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server”
chain=input action=log log-prefix="DROP INPUT" comment=”Log_everything_else”
chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet”
chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web1”
/ip
firewall mangle add
chain=prerouting protocol=icmp action=mark-connection new-connection-mark=icmp-con passthrough=yes comment=” bikin_cepat_ping_dan_dns”
chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server”
chain=input action=log log-prefix="DROP INPUT" comment=”Log¬everythingelse”
chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox1”
chain=prerouting protocol=icmp action=mark-connection new-connection-mark=icmp-con passthrough=yes comment=” bikin_cepat_ping_dan_dns”
chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server”
chain=input action=log log-prefix="DROP INPUT" comment=”Log¬everythingelse”
chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox1”
Tidak ada komentar:
Posting Komentar