Firewall Filter Input Router

by kautsar hidayat on September 22, 2019 in Mikrotik, TW

Jika di Materi sebelumnya kita memblok IP yang mengakses Router maka di lab ini akan di bahas mengenai membatasi Port untuk mengakses Router. Maksud port disini adalah port port fitur remote yang digunakan mikrotik. Untuk masalah port yang digunakan untuk mengakses mikrotik ada beberapa port yaitu,

port 8291 (Winbox)
22 (SSH)
23 (Telnet)
80 WebFig

Kalau di materi sebelumnya saya hanya membahas satu taktik, di lab ini saya bakal praktekan dengan 2 taktik.

Accept Few, Drop Any ( Terima beberapa, Buang Semuanya )

Untuk konfigurasi taktik diatas artinya kita akan memboleh beberapa port lalu mendrop yang lainnya, begini kasusnya

"Kita akan memblok semua port kecuali Port Winbox (8291)."

Langkah konfigurasnya :

Klik menu IP > Firewall > Filter Rule > Add, Kemuduian buat rule seperti gambar dibawah ini, kita akan buat rule untuk meng-accept terlebih dahulu, kita masukkan protocol tcp, dan port nya 8291

Lalu kita buat rule lagi dengan cara mengklik Add, kemudian kita buat rule untuk mendrop semua port, caranya adalah sebagai berikut dengan action=drop.

Kemudian inilah hasil akhir dari rule yang kita buat, dengan rule seperti ini maka router hanya bisa diakses melalui winbox.

Sekarang silahkan coba remote lewat telnet atau port yang tadi diblok, hasilnya pasti gagal.

Kemudian kita gunakan (Drop Few, accept Any (Buang beberapa, Terima semuanya)

Oke sekarang kita pakai taktik yang kedua jadi kita akan membuang port yang tidak digunakan kemudian membolehkan semua port, kasusnya begini.

"Kita ingin Router Kita tidak bisa diakses melalui telnet, namun tetap bisa diakses melalui cara yang lain"

Langsung saja ke konfigurasinya, disini saya Cuma nampilin pembuatan Rules nya. Pertama hapus dullu semua rule yang sudah kita buat tadi, Jadi pastikan tidak ada rule di firewall Filter.

Kita buat rule untuk mendrop port telnet (23)