Penerapan Firewall Filter Rules di MikroTik

Penerapan Firewall Filter Rules di MikroTik

Jun, Rab, 2025
nets
Mikrotik

Pendahuluan

Keamanan jaringan adalah prioritas utama, terutama dalam lingkungan digital yang rentan terhadap serangan siber. MikroTik sebagai salah satu perangkat router yang populer, menyediakan fitur Firewall Filter Rules yang sangat andal untuk mengontrol lalu lintas data yang masuk dan keluar dari jaringan.

Apa itu Firewall Filter Rules

Firewall di MikroTik bekerja berdasarkan aturan (rules) yang bisa disusun oleh administrator untuk:

Mengizinkan (accept)
Menolak (drop)
Menandai (mark) paket data

Setiap rule dapat disesuaikan berdasarkan:

IP address
Port
Protokol (TCP/UDP)
Interface

Contoh Penggunaan Firewall Rules di MikroTik

Blokir Akses ke Situs Tertentu

Bash:

/ip firewall filter add chain=forward dst-address=xxx.xxx.xxx.xxx action=drop comment=”Blokir Situs”

Penjelasan:

chain=forward: aturan ini berlaku untuk trafik yang melewati router (misalnya dari PC lokal ke internet).
dst-address=xxx.xxx.xxx.xxx: ganti dengan alamat IP dari situs yang ingin diblokir (bisa didapat dari ping, nslookup, atau ipinfo).
action=drop: artinya router akan menolak akses ke IP tujuan tersebut.
comment=”Blokir Situs”: hanya sebagai catatan untuk memudahkan pengelolaan rule.

Contoh penggunaan, misalkan kita ingin memblokir akses ke TikTok, cari IP TikTok dan masukkan di dst-address.

Izinkan Akses SSH dari IP Tertentu Saja

Bash:

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=192.168.1.10 action=accept

/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop

Penjelasan baris pertama:

chain=input: berlaku untuk trafik masuk ke router MikroTik, dalam hal ini permintaan SSH.
protocol=tcp dst-port=22: aturan hanya berlaku untuk SSH, karena SSH berjalan di port 22.
src-address=192.168.1.10: hanya IP ini yang diizinkan untuk SSH ke router.
action=accept: izinkan akses.

Penjelasan baris kedua:

Aturan kedua tanpa src-address berarti semua IP selain 192.168.1.10 akan ditolak aksesnya ke port 22.
action=drop: tolak koneksi.

Tips: Urutan rules penting! MikroTik membaca dari atas ke bawah, rule accept harus ditaruh di atas rule drop.

Kesimpulan

Firewall Filter Rules pada MikroTik memberikan kendali penuh terhadap lalu lintas jaringan, baik yang masuk maupun keluar. Dengan konfigurasi yang tepat, administrator dapat melindungi jaringan dari akses yang tidak sah, membatasi penggunaan layanan tertentu, hingga menciptakan lingkungan jaringan yang lebih aman dan tertata. Fitur ini menjadikan MikroTik tidak hanya sebagai router, tetapi juga sebagai sistem pertahanan yang tangguh di era serangan siber yang semakin kompleks.