Filer Rules Firewall

-

 Sebelumnya apa itu firewall?    Sederhananya pengertian firewall adalah perangkat keamanan jaringan yang memantau dan menyaring lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan (security rules) yang telah ditetapkan sebelumnya. Pada dasarnya, firewall merupakan perangkat lunak yang diinstal di dalam komputer dan digunakan untuk meningkatkan proteksi keamanan perangkat yang terhubung ke jaringan internet.

Firewall sering diibaratkan seperti tembok api yang bertugas sebagai pos keamanan jaringan yang mencegah akses tidak sah masuk ke dalam jaringan pribadi. Hal ini dilakukan untuk mencegahan ancaman dari berbagai macam virus ataupun serangan siber yang dapat merusak data dan menyebabkan kerugian yang cukup besar.


src-address merupakan alamat sumber paket (pengirim) Sedangkan dst-address merupakan alamat tujuan paket (penerima).

SRCNAT : pengalihan dijalankan untuk paket data yang berasal dari jaringan natted. NAT dapat merubah alamat IP asal paket dari jaringan natted dengan alamat ip umum. SRCNAT senantiasa dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan. Masquerade yaitu perumpamaan dari SRCNAT


DSTNAT : pengalihan dikerjakan unruk paket data yang menuju jaringan lokal. Ini umum difngsikan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal



A.Cara agar bisa ping 8.8.8.8 tapi tidak bisa ping ke router.

langkah-Langkah :

1.Pastikan perangkat sudah terhubung terlebih dahulu ke access point

2.Jika sudah klik firewall lalu klik menu filter rules klik + jika sudah ubah

chain=input

dst address=8.8.8.8

protocol=icmp


untuk action ubah ke accept,lalu apply oke

3.Jika sudah klik lagi + lalu ubah

chain=input

dst address=10.17.45.10 (wlan2)

protocol=icmp

untuk actionnya drop lalu apply oke

jika sudah masuk ke command prompt
lalu ping ke 8.8.8.8 dan ping ke 10.17.45.10

B.Cara block ip
Langkah-Langkah :
1.Klik menu firewall lalu klik + lalu ubah
chain=input
Src address=172.16.210.9 (ip laptop)
protocol=tcp
Dst port=8291
action=accept

Lalu apply oke
2.Jika sudah klik + lagi lalu ubah
chain=input
protocol=tcp
Dst port=8291
action=drop
Jika sudah apply oke.
3.Selesai itu sambungkan laptop lain ke mikrotik menggunakan wireless maka laptop yang akan masuk ke winbox kita tidak akan bisa masuk apabila ia masuk melalui ip address namun jika menggunakan ip address ia tetap bisa masuk.

C.Cara block situs
Langkah-Langkah :
1.masuk ke firewall lalu ke Layer7Protocols, ubah 
name= block_web (name bebas)
masukan scrip  ^.+(situs yang akan di block).*$ klik apply oke
2.Ubah chain=forward

3.Layer7protocol ubah ke name yang tadi kita buat 

4.Actionnya drop

Jika sudah cari situs yang kita block tadi di google chrome atau di microsoft edge.
apabila situs yang kita cari tidak muncul dan yang muncul adalah situs ini tidak dapat di jangkau maka proses block situs sudah berhasil




Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Monitoring Server (Zabbix)

-
Gambar
Nama : Nur Cahyo Hutomo Kelas : XI ACP      Zabbix adalah perangkat lunak open-source yang digunakan untuk monitoring jaringan dan sistem secara real-time . Dengan Zabbix, kamu bisa melihat kondisi server, jaringan, aplikasi, dan layanan , serta mendapat notifikasi kalau terjadi masalah. Fungsinya Apa Saja? Monitoring Jaringan Router, switch, firewall, printer, dll. Protokol: SNMP, ICMP (ping), IPMI, dll. Monitoring Server & Aplikasi CPU, RAM, disk, load, proses, dan layanan seperti Apache, NGINX, MySQL, Postgres, dll. Monitoring Website / URL Mengecek uptime dan respons aplikasi atau website. Alert dan Notifikasi Otomatis Kirim email, SMS, Telegram, Slack jika ada masalah (misalnya server down). Dashboard dan Grafik Real-Time Visualisasi data seperti grafik pemakaian CPU, traffic jaringan, dsb. Auto-discovery Bisa mendeteksi perangkat di jaringan secara otomatis. Langkah-Langkah Install Zabbix      1...
Baca selengkapnya

Installasi Redhat

-
Gambar
Nama : Nur Cahyo Hutomo Kelas : XI ACP      Red Hat adalah perusahaan teknologi perangkat lunak yang terkenal karena menyediakan solusi berbasis open source , terutama untuk sistem operasi Linux . Produk utamanya adalah: 1. Red Hat Enterprise Linux (RHEL) Sistem operasi Linux yang stabil, aman, dan didukung penuh untuk kebutuhan perusahaan. Digunakan secara luas di server, pusat data, dan lingkungan cloud. Dikenal karena memiliki siklus hidup yang panjang dan dukungan teknis profesional. 2. Produk dan Layanan Lain Selain RHEL, Red Hat juga menyediakan: Red Hat OpenShift : Platform Kubernetes untuk pengelolaan aplikasi berbasis kontainer. Red Hat Ansible : Alat otomasi untuk konfigurasi sistem dan deployment. Red Hat Satellite : Manajemen sistem berskala besar. Middleware dan cloud platform : Termasuk integrasi aplikasi, keamanan, dan manajemen API. 3. Model Bisnis Red Hat tidak menjual perangkat lunak secara lisensi seperti vendor lain. ...
Baca selengkapnya