Praktikum Mikrotik 5 - Firewall Filtering Dasar

1. Materi

Materi ini membahas penggunaan firewall filter pada MikroTik untuk membatasi akses jaringan. Praktikum berfokus pada konfigurasi firewall untuk memblokir seluruh trafik, kecuali layanan tertentu seperti ICMP, Winbox, FTP (dari client ke router) dan ICMP, DNS, HTTP/HTTPS (dari client ke internet).

2. Tujuan Praktikum

Siswa diharapkan mampu:

1. Menerapkan konsep whitelist filtering menggunakan MikroTik.
2. Membuat aturan firewall untuk mengizinkan hanya trafik tertentu.
3. Melindungi router dari akses tak diizinkan.
4. Melakukan uji akses sesuai ketentuan filter.

3. Alat dan Bahan

• Router Mikrotik (dengan koneksi internet)
• 1 Laptop/PC client
• Winbox (untuk konfigurasi GUI)
• Terminal atau New Terminal (untuk konfigurasi CLI)
• Akses FTP Client (misalnya FileZilla)
• Aplikasi browser & command prompt untuk uji koneksi

4. Perintah Praktikum

Konfigurasikan firewall MikroTik untuk:

1. Memblokir seluruh trafik jaringan, KECUALI:
   1. Dari client ke router: hanya izinkan ICMP, Winbox, dan FTP.
   2. Dari client ke internet: hanya izinkan ICMP, DNS, HTTP, dan HTTPS.

5. Langkah Pengerjaan Konfigurasi

A. Konfigurasi GUI (Winbox)

1. Masuk ke Winbox → IP → Firewall → Filter Rules. 2. Tambahkan rule IZIN akses ke router:

• Chain: input, Protocol: ICMP, Action: accept
• Chain: input, Protocol: TCP, Port: 8291 (Winbox), Action: accept
• Chain: input, Protocol: TCP, Port: 21 (FTP), Action: accept

3. Tambahkan rule IZIN akses ke internet:

• Chain: forward, Protocol: ICMP, Action: accept
• Chain: forward, Protocol: UDP, Port: 53 (DNS), Action: accept
• Chain: forward, Protocol: TCP, Port: 80,443 (HTTP/HTTPS), Action: accept

4. Tambahkan rule BLOKIR default:

• Chain: input, Action: drop
• Chain: forward, Action: drop

5. Atur urutan rules agar rule “accept” berada di atas rule “drop”.

B. Konfigurasi CLI (Terminal)

/ip firewall filter
# Izin akses ke router
add chain=input protocol=icmp action=accept comment="Allow ping to router"
add chain=input protocol=tcp dst-port=8291 action=accept comment="Allow Winbox"
add chain=input protocol=tcp dst-port=21 action=accept comment="Allow FTP"

# Izin akses ke internet
add chain=forward protocol=icmp action=accept comment="Allow ping to internet"
add chain=forward protocol=udp dst-port=53 action=accept comment="Allow DNS"
add chain=forward protocol=tcp dst-port=80,443 action=accept comment="Allow HTTP/HTTPS"

# Drop sisa trafik
add chain=input action=drop comment="Block other input traffic"
add chain=forward action=drop comment="Block other forward traffic"

6. Pengujian

Lakukan pengujian pada client:

1. Ping ke router → harus berhasil.
2. Akses router via Winbox → harus berhasil.
3. Upload/download file ke router via FTP → harus berhasil.
4. Ping ke internet (8.8.8.8) → harus berhasil.
5. Browsing website (http/https) → harus berhasil.
6. Akses layanan lain (SMTP, SSH, RDP, dll) → harus ditolak (drop).

Gunakan:

• CMD untuk ping
• Browser untuk HTTP/HTTPS
• DNS Lookup Tool
• FileZilla untuk FTP

7. Penilaian

8. Catatan

• Pastikan rule firewall tidak mengunci koneksi Anda ke router.
• Gunakan IP statis agar client tidak berubah IP saat testing.
• Selalu simpan backup konfigurasi sebelum membuat perubahan firewall.

Pranala Menarik

• Praktikum