Penulis Artikel : Nathan Gusti Ryan

Berikut ini saya sharing Step by Step membuat konfigurasi Firewall Mikrotik dengan cara yang simple dan logis sehingga bisa lebih mudah di pahami karena lebih “Manusiawi”…

Kita awali dengan tampilan Mikrotik Winbox yang mana semua konfigurasi IP Address, Setting NAT, Setting IP Route dan Setting IP DNS sudah benar dan Mikrotik dapat berfungsi dengan baik.

1. Mem-block suatu IP Address Client agar tidak dapat mengakses internet.

Buat sebuah Firewall Rule :

  • Chain = Forward
  • Src Address = 192.168.10.10
  • Out Interface = WAN.
  • Action = Drop.

Maka PC Client 192.168.10.10 tidak akan dapat mengakses internet.

2. Mem-block suatu MAC Address suatu Client agar tidak dapat mengakses internet.

Buat sebuah Firewall Rule :

  • Chain = Forward
  • Out Interface = WAN.
  • ADVANCED : Mac Address = 00:1F:3C:66:E6:A6
  • Action = Drop.

Maka PC Client dengan MAC Addres :  00:1F:3C:66:E6:A6 tidak akan dapat mengakses internet.

3. Mem-block suatu Websites agar tidak dapat diakses oleh PC Client kita. ( Contohnya : websites Playboy.com )

Buat sebuah Firewall Rule :

  • Chain = Forward.
  • Out Interface = WAN.
  • Dst Address = 202.134.0.135 ( bisa di lihat dengan ping ke websites playboy.com ).
  • Action = Drop.

Maka PC Client tidak akan dapat mengakses websites playboy.com.

4. Mem-block sejumlah Client dengan Group Address List agar tidak dapat mengakses internet.

Buat sebuah Firewall Rule :

  • Buat Group di menu Firewall > Address List. ( misalnya dengan nama LAN-BLOCKED ).
  • Chain = Forward.
  • Out Interface = WAN.
  • ADVANCED : Src Address List = LAN-BLOCKED.
  • Action = Drop.

Maka PC Client yang sudah terdaftar pada Group LAN-BLOCKED tidak akan dapat mengakses internet.

5. Mem-block suatu Websites yang memiliki sejumlah IP Public maupun sejumlah Websites yang di larang untuk diakses Client agar PC Client di jaringan kita  tidak dapat mengakses websites tersebut. ( Contohnya : websites Facebook.com )

Buat sebuah Firewall Rule :

  • Buat Group di menu Firewall > Address List. Misalnya dengan nama FACEBOOK. ( bisa di lihat dengan ping ke websites facebook.com )
  • Buat Group di menu Firewall > Address List. ( misalnya dengan nama LAN-FILTERED ).
  • Chain = Forward.
  • Out Interface = WAN.
  • ADVANCED : Src Address List = LAN-FILTERED .
  • ADVANCED : Dst Address List = FACEBOOK .
  • Action = Drop.

Maka PC Client yang ada dalam Group LAN-FILTERED tidak akan dapat mengakses websites dengan IP Address yang sudah kita register pada Group FACEBOOK ( sesuai IP Address yang ada di menu Address List  ).

6. Mem-block / mem-BlackList sejumlah IP Address Public yang teridentifikasi menganggu Mikrotik kita.

Buat sebuah Firewall Rule :

  • Buat Group di menu Firewall > Address List. Misalnya dengan nama BLACK-HACKER. ( bisa di lihat dengan mengakses menu LOG ).
  • Chain = Forward.
  • IN Interface = WAN.
  • ADVANCED : Src Address List = BLACK-HACKER.
  • Action = Drop.

Maka PC Client yang ada dalam Group LAN-FILTERED tidak akan dapat mengakses websites dengan IP Address yang sudah kita register pada Group FACEBOOK ( sesuai IP Address yang ada di menu Address List  ).

7. Okey, kita sudah berhasil membuat sejumlah Filtering Firewall.

Mudah sekali bukan???

Next Articles akan mengangkat artikel TIPS & TRICK Firewalling seperti saat ini lebih lanjut.

Selamat mencoba…

Comments
  1. Ir Toh says:

    Bagus banget artikellnya, saya suka…
    makasih . . .

  2. achmadi14 says:

    mantap….terima kasih banyak artikel y sangat bermanfaat sekali…

  3. Dani says:

    Bagus banget n mantap pula
    dengan bahasa yang simpel jadinya saya bisa lebih mengerti
    terimakasih mas

  4. Andrie says:

    mantap gan.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s