ya, kembali lagi dengan saya kali ini, saya akan menyampaikan ilmu baru mengenai mikrotik, yaitu tentang Firewall Rules, jadi firewall rules ini berguna untuk mengatur suatu kebijakan anda sebagai administrator router mikrotik yang anda gunakan, contohnya port dengan firewall rules kita bisa mengatur akses port mana yang bisa diakses dan mana yang tidak, nah untuk lebih jelasnnya kali ini saya akan memberikan lab tentang setting akses port pada mikrotik menggunakan FIrewall Rules, untuk topologinya sebagai berikut :
Penjelasan
untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP 7.7.7.8 bisa mengakses semua port yang ada di mikrotik, sedangkan ip 7.7.7.9 hanya bisa mengakses port web dan winbox
1. Seperti biasa masuk kedalam Winbox dari client kemudian atur ip router menjadi sesuai dengan topologi yaitu 7.7.7.7/24, jika belum tahu caranya bisa dilihat dipostingan saya yang sebelumnya mengenai mikrotik
Penjelasan
- Untuk Router pada ether1 saya menggunakan ip 7.7.7.7/24
- dan untuk clientnya saya menggunakan ip 7.7.7.8 dan 7.7.7.9/24 namun bukan berarti pc client memiliki 2 interface, saya melakukannya dengan mengganti ip-nya, untuk apa ? bisa dilihat saat verifikasi nanti :v
untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP 7.7.7.8 bisa mengakses semua port yang ada di mikrotik, sedangkan ip 7.7.7.9 hanya bisa mengakses port web dan winbox
Konfigurasi Router Tehnik 1
1. Seperti biasa masuk kedalam Winbox dari client kemudian atur ip router menjadi sesuai dengan topologi yaitu 7.7.7.7/24, jika belum tahu caranya bisa dilihat dipostingan saya yang sebelumnya mengenai mikrotik
2. untuk membuat peraturan seperti diatas pertama kita masuk ke terminal kemudian gunakan command berikut
penjelasan
- Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan
- Protocols=tcp, protokol yang digunakan adalah tcp
- src-address=7.7.7.8, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 7.7.7.8
- Action=accept untuj menerima paket request yang muncul
3. kemudian masukkan command berikut
penjelasan
- dst-port=21,22,23 ini berfungsi untuk memberi pengecualian jika port 21,22 dan 23 menjadi port yang di akses
- action=drop yaitu berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian
Verifikasi
1. untuk verifikasinya kita menggunakan aplikasi bernama zenmaps, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator
kemudian isikan ip dari router dan lakukan scanning
seperti yang kita lihat diatas saat dilakukan scanning menggunakan ip milik administrator semua port masih bisa terbaca oleh aplikasi zenmaps
2. kedua saya akan melakukan scanning menggunakan ip lainnya yaitu 7.7.7.9
lakukan scanning seperti sebelumnya
maka sesusai dengan pengaturan yang sebelumnya ip selain milik administraotor hanya bisa mengakses beberapa port yang telah ditentukan saja sama dengan hasil scanning menggunakan zenmaps
Konfigurasi Router Tehnik 2
1. berbeda dengan tehnik 1 dimana kita mengaccept semua data dan mendrop beberapa data yang tidak diperlukan, tehnik yang kedua ini merupakan cara yang sebaliknya yaitu kita mendrop semua data dan menerima beberapa data yang diperlukan, sebenarnya hasilnya sama namun caranya saja yang berbeda, untuk command tehnik 2 seperti berikut
nah jika penasaran dengan hasilnya bisa lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut
menggunakan Ip 7.7.7.8
Menggunakan ip 7.7.7.9
Allow DNS and Winbox
1. sekarang saya akan mengallow akses dns dan winbox, seperti yang kita kertahui port yang digunakan pada winbox adalah 8921, jadi kita bisa langsung menambahkannya pada list peraturan yang kita buat, sedangkan untuk dns - nya kita perlu menambahkannya terlebih dahulu, dengan command
2. kemudian karena kita hanya akan mengallow dns dan winbox pada user yang ingin mengakses router kita perlu menambahkan port port lainnya untuk di drop pada firewall rutes di router kita
3. nah kemudian untuk percobaan gunakan ip 7.7.7.9 untuk melakukan scanning port router menggunakan zenmap
3. nah kemudian untuk percobaan gunakan ip 7.7.7.9 untuk melakukan scanning port router menggunakan zenmap
maka hasilnya akan seperti berikut, hasil scan menunjukkan hanya terdapat port 53 yaitu port dns dan port 8291 port winbox yang dapat ditemukan, karena sisanya terfilter
nah sekian tutorial saya kali ini mengenai setting akses port, semoga bermanfaat...