Definisi Setiap Chain yang ada di Firewall Mikrotik
Pada mikrotik terdapat sebuah fitur yang disebut dengan Firewall. Fitur ini biasanya digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga menandai paket dari traffic data yang melewati router (Mangle). Agar fungsi dari sebuah firewall dapat berjalan dengan baik maka kita harus menambahkan fitur atau rule ini yang disebut dengan chain. Setiap Chain di Firewall Mikrotik ini tentunya memiliki peranan penting dalam sebuah paket yang akan masuk, hanya melewati, hingga keluar dari router. Jadi jangan sampai terbalik yaa.
Penggunaan Chain di Firewall Mikrotik tentunya tidak bisa sembarangan, kita harus memahami dulu jenis traffic yang akan di manage menggunakan firewall di mikrotik. Ada tiga buah parameter di firewall yaitu Filter Rules, NAT, dan Mangle.
Filter Rules
Biasanya digunakan untuk melakukan filtering akses boleh diijinkan atau tidak diijinkan, baik berupa akses internet maupun akses ke situs. Di dalam parameter Filter Rules terdapat 3 macam chain yaitu Forward, Input, Output.
Fungsi dari masing-masing chain tersebut :
- Forward
Chain ini digunakan untuk memproses trafik paket data yang hanya melewati router. Contoh kasus saat kita browsing, traffic laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input
Chain ini digunakan untuk memproses trafik data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan berupa IP Address. Jenis trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh kasus saat mengakses router menggunakan winbox, webfig, telnet baik dari IP Public maupun IP Private.
- Output
Chain ini digunakan untuk memproses trafik paket data yang keluar dari router. Artinya trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik (internet) maupun jaringan lokal. Contoh kasus saat ping ke ip google melalui new terminal yang ada di dalam winbox.
NAT (Network Address Translation)
Digunakan untuk melakukan forwarding Source Address maupun Destination Address. Pada parameter NAT terdapat dua macam chain yaitu dst-nat dan src-nat.
- dst-nat
Chain ini digunakan untuk mengubah destination address atau alamat tujuan pada sebuah paket data. Biasanya digunakan untuk keperluan remote akses jaringan lokal yang ada di mikrotik melalui jaringan publik.
- src-nat
Chain ini digunakan untuk mengubah source address atau alamat asal dari sebuah paket data. Contoh kasus saat kita mengakses jaringan internet, secara aturan IP Address Private tidak diperbolehkan mengakses internet, maka dari itu diperlukan konfigurasi src-nat ini. Sehingga IP Address lokal akan ditopengi dengan IP Address Public.
MANGLE
Digunakan tuntuk menandai sebuah paket data yang melewati router, masuk ke router, ataupun yang keluar dari router. Contoh kasus saat Management Bandwidth menggunakan Queue Tree. Tutorialnya bisa klik link berikut ini. Di dalam sebuah mangle terdapat 5 macam chain yaitu Forward, Input, Output, Prerouting, dan Postrouting.
- Forward, Input, Output
Fungsinya tidak jauh beda dengan chain yang ada di Parameter Filter Rules, namun di mangle dapat ditandai berdasarkan koneksi atau paket data.
- Prerouting
Merupakan sebuah koneksi yang akan masuk ke dalam router dan melewati router.
- Postrouting
Merupakan koneksi yang akan keluar dari router dan melewati router.
Nah itulah beberapa fungsi dari penggunaan setiap Chain di Firewall Mikrotik, tentunya harus disesuaikan dengan kebutuhan masing-masing.
Semoga bermanfaat yak
Wassalamu'alaikum Wr.Wb
Englisha
ReplyDelete