kali ini saya akan membahas tentang firewall,sebuah sistem keamanan pada jaringan untuk melindungi jaringan kita dari traffic-traffic yang tidak diinginkan.

cara kerja firewall memiliki beberapa action yaitu:

  1. accept:menyetujui paket yang masuk
  2. drop:mengelola paket yang masuk tanpa mengirimkan pesan apapun
  3. reject:menolak paket yang masuk dan menampilkan pesan unreachable error

KASUS

sekolah A memiliki sebuah jaringan yang digunakan untuk pembelajaran siswa disekolah,sekolah dimulai pada jam 7-12 siang selama jam pelajaran tersebut,siswa hanya diperbolehkan mengakses mikrotik.co.id saja,setelah lewat jam tersebut maka internet bebas digunakan oleh guru.

PENYELESAIAN KASUS

setting dulu mikrotik dengan internet gateway,kemudian disini kita akan menggunakan firewall untuk menyelesaikan permasalahan tersebut.

  1. masuk ke tab firewall>filter rules untuk menambahkan rule baru
  2. untuk memblocking akses ke internet saat jam pelajaran kita perlu menambah rule sebagai berikut:
    1. chain:foward
    2. protocol:tcp
    3. dst.port:80,443(port 80 adalah port http,sedangkan port 443 adalah port https)
    4. action:drop
    5. time:07.00.00-12.00.00
    6. apply and ok
  1. setelah memblocking semua akses internet,sekarang saya akan membuat akses ke mikrotik.co.id disetujui/diperbolehkan
    1. masuk ke menu address list,add new address
    2. name isi bebas(disini saya menggunakan allowed)
    3. address isi mikrotik.co.id
    4. apply and ok
  2. masuk ke menu filter rule,kita buat rule untuk menyetujui akses ke mikrotik.co.id
    1. chain:foward
    2. protocol:tcp
    3. dst.port:80,443
    4. action:accept
    5. dst.address list:allowed(sesuai yang kita buat tadi)
    6. apply and ok
  1. buat rule accept prioritynya diutamakan,agar firewall tidak mengutamakan block terlebih dahulu

sampai disini kita bisa test apakah sudah jalan,buka browser terlebih dahulu.

akses ke youtube dan mikrotik.co.id,apabila rule sudah jalan maka konfigurasinya telah berhasil.