Firewall Dasar di Mikrotik: Amankan Jaringanmu dari Ancaman!

Mikrotik tidak hanya terkenal karena kemampuannya dalam routing dan manajemen bandwidth, tetapi juga karena fitur keamanannya yang cukup lengkap. Salah satu fitur utama yang wajib dipahami oleh pemula adalah firewall. Dengan konfigurasi firewall yang benar, kita bisa melindungi jaringan dari ancaman luar dan memastikan lalu lintas data berjalan sesuai aturan.

Apa Itu Firewall di Mikrotik?

Firewall di Mikrotik adalah sistem yang digunakan untuk menyaring lalu lintas jaringan berdasarkan aturan tertentu. Fungsinya mirip seperti penjaga gerbang yang memutuskan data mana yang boleh masuk atau keluar dari jaringan.

Firewall di Mikrotik bekerja berdasarkan tiga chain utama:

  • Input: Mengontrol trafik yang menuju router itu sendiri.
  • Forward: Mengontrol trafik yang melewati router menuju jaringan lain.
  • Output: Mengontrol trafik yang berasal dari router itu sendiri ke luar.

Contoh Aturan Firewall Dasar

  1. Drop Akses dari IP Tertentu
    Misalnya ingin memblokir IP 192.168.1.100:

    • Masuk ke menu IP > Firewall
    • Tambahkan rule baru di tab Filter Rules
    • Chain: forward, Src. Address: 192.168.1.100, Action: drop
  2. Blokir Port yang Tidak Digunakan
    Untuk alasan keamanan, sebaiknya blokir port yang tidak dibutuhkan. Misalnya port 23 (Telnet) yang rentan:

    • Chain: input, Protocol: tcp, Dst. Port: 23, Action: drop
  3. Izinkan Akses Winbox dari IP Tertentu Saja
    • Chain: input, Protocol: tcp, Dst. Port: 8291, Src. Address: 192.168.1.10, Action: accept
    • Tambahkan rule kedua untuk drop semua akses Winbox:
      • Chain: input, Protocol: tcp, Dst. Port: 8291, Action: drop

Tips Konfigurasi Firewall

  • Urutan Rule Penting: Mikrotik membaca rule dari atas ke bawah. Pastikan rule penting diletakkan di atas.
  • Gunakan Comment: Beri komentar di setiap rule agar mudah dipahami di kemudian hari.
  • Cek Statistik: Di bagian Firewall > Filter Rules, kamu bisa melihat berapa kali sebuah rule dieksekusi.

 

Kesimpulan

Firewall di Mikrotik adalah alat penting untuk menjaga keamanan jaringan. Dengan memahami cara kerja chain dan membuat aturan dasar, kamu bisa mencegah akses tidak sah, mengontrol lalu lintas, dan meningkatkan stabilitas jaringan. Ingat, keamanan jaringan bukan hanya tanggung jawab perangkat lunak, tetapi juga tergantung pada konfigurasi yang tepat oleh adminnya.