Kemarin kita sudah belajar tentang firewall filter input di mikrotik.. udah pada faham belum materi kemarin?? kalo belum saya sarankan temen temen baca dulu deh........
Lab D - Firewall FIlter (Input) di Mikrotik
Oke,, lanjut kita belajar firewall filter forward... Udah pada tahu kan apa itu firewall filter?? nah sekarang pertanyaannya, apa itu forward??
Firewall filter forward adalah sebuah fitur yang dapat kita manfaatkan untuk membuat kebijakan terhadap paket paket yang melewati router..
Sebagai contoh, saat client melakukan request http ke web server yang ada di internet,,, itu adalah salah satu paket yang melewati router,, untuk lebih jelasnya, perhatikan gambar berikut
 |
| Gambar 1 Konsep firewall filter forward di mikrotik |
Perhatikan gambar diatas,, saat PC 1 mengirim request paket ke internet,, maka paket tersebut akan ditangani oleleh firewall forward di mikrotik...
Firewall forward tidak hanya menangani paket yang berasal dari client ke internet saja,, tapi semua paket yang melewati router.. termasuk saat satu client melakukan komunikasi dengan client lain seperti berikut...
 |
| Gambar 2 Konsep firewall forward |
Oke langsung aja kita belajar menggunakan contoh skenario..
 |
| Gambar 3 Topologi |
Pada skenario ini, tujuan kita adalah agar PC1 tidak bisa melakukan ping ke PC2. Namun sebelum melakukan konfigurasi firewall, kita harus melakukan konfigurasi ip address dulu di mikrotik, seperti berikut
 |
| Gambar 4 Konfigurasi ip address router |
Selanjutnya konfigurasi ip address dan gateway di PC1 dan PC2, pastikan juga PC1 dan PC2 sudah bisa saling berkomunikasi
 |
| Gambar 5 Ping pc1 ke pc2 |
Perhatikan bahwa PC1 sudah berhasil ping ke PC2, selanjutnya kita buat sebuah rule firewall agar PC1 tidak bisa berkomunikasi dengan PC2
 |
| Gambar 6 Membuat rule firewall forward di mikrotik |
Perhatikan gambar diatas, kita membuat sebuah rule firewall forward dengan parameter src-address=192.168.1.2, protocol=icmp, dan dst-address=192.168.2.2 dengan action=drop. Itu artinya jika ada paket dari 192.168.1.2 yang menuju 192.168.2.2 maka akan didrop.
Oke, sekarang kita coba ping dari PC1 ke PC2
 |
| Gambar 7 Ping dari pc1 ke pc2 gagal |
Perhatikan bahwa saat ini PC1 sudah tidak bisa melakukan ping ke PC2,,
OKE,, cukup sampai disini pembahasannay,, saya sarankan teman teman untuk selalu trial and error agar memimiliki skill yang JOZZZZ....
