Setting Kanal Port Memakai Firewall Rules

ya, kembali lagi dengan saya kali ini, saya akan memberikan ilmu gres mengenai mikrotik, yaitu wacana Firewall Rules, jadi firewall rules ini mempunyai kegunaan untuk mengatur  suatu kebijakan anda sebagai direktur router mikrotik yang anda gunakan, misalnya port dengan firewall rules kita sanggup mengatur saluran port mana yang sanggup diakses dan mana yang tidak, nah untuk lebih jelasnnya kali ini saya akan memperlihatkan lab wacana setting saluran port pada mikrotik memakai FIrewall Rules, untuk topologinya sebagai berikut :

Penjelasan


  • Untuk Router pada ether1 saya memakai ip 7.7.7.7/24 
  • dan untuk clientnya saya memakai ip 7.7.7.8 dan 7.7.7.9/24 namun bukan berarti pc client mempunyai 2 interface, saya melakukannya dengan mengganti ip-nya, untuk apa ? sanggup dilihat ketika verifikasi nanti :v

untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP 7.7.7.8 bisa mengakses semua port yang ada di mikrotik, sedangkan ip 7.7.7.9 hanya sanggup mengakses port web dan winbox

Konfigurasi Router Tehnik 1 


1. Seperti biasa masuk kedalam Winbox dari client lalu atur ip router menjadi sesuai dengan topologi yaitu 7.7.7.7/24, jika belum tahu caranya sanggup dilihat dipostingan saya yang sebelumnya mengenai mikrotik

2. untuk menciptakan peraturan menyerupai diatas pertama kita masuk ke terminal lalu gunakan command  berikut


penjelasan 

  • Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan 
  • Protocols=tcp, protokol yang dipakai yaitu tcp
  • src-address=7.7.7.8, untuk menciptakan pengecualian untuk alamat direktur yang bersumber dari ip 7.7.7.8
  • Action=accept untuj mendapatkan paket request yang muncul 
3. lalu masukkan command berikut 


penjelasan 

  • dst-port=21,22,23 ini berfungsi untuk memberi pengecualian kalau port 21,22 dan 23 menjadi port yang di akses 
  • action=drop yaitu berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian


Verifikasi 

1. untuk verifikasinya kita memakai aplikasi berjulukan zenmaps, aplikasi ini dipakai untuk melaksanakan scanning port mana saja yang masih sanggup terpindai oleh client dengan banyak sekali ketentuan yang telah dibentuk sebelumnya, pertama saya akan memakai ip milik administrator 


lalu isikan ip dari router dan lakukan scanning 


menyerupai yang kita lihat diatas ketika dilakukan scanning memakai ip milik direktur semua port masih sanggup terbaca oleh aplikasi zenmaps

2. kedua saya akan melaksanakan scanning memakai ip lainnya yaitu 7.7.7.9 


lakukan scanning menyerupai sebelumnya 


maka sesusai dengan pengaturan yang sebelumnya ip selain milik administraotor hanya sanggup mengakses beberapa port yang telah ditentukan saja sama dengan hasil scanning memakai zenmaps 

Konfigurasi Router Tehnik 2 

1. berbeda dengan tehnik 1 dimana kita mengaccept semua data dan mendrop beberapa data yang tidak diperlukan, tehnik yang kedua ini merupakan cara yang sebaliknya yaitu kita mendrop semua data dan mendapatkan beberapa data yang diperlukan, bahwasanya karenanya sama namun caranya saja yang berbeda, untuk command tehnik 2 menyerupai berikut 





nah kalau ingin tau dengan karenanya sanggup lakukan verifikasi sama menyerupai sebelumnya, yaitu memakai ip direktur dan memakai ip lainnya, maka karenanya akan menyerupai berikut 

menggunakan Ip 7.7.7.8


Menggunakan ip 7.7.7.9 




Allow DNS and Winbox


1. kini saya akan mengallow saluran dns dan winbox, menyerupai yang kita kertahui port yang dipakai pada winbox yaitu 8921, jadi kita sanggup eksklusif menambahkannya pada list peraturan yang kita buat, sedangkan untuk dns - nya kita perlu menambahkannya terlebih dahulu, dengan command 


2. lalu alasannya yaitu kita hanya akan mengallow dns dan winbox pada user yang ingin mengakses router kita perlu menambahkan port port lainnya untuk di drop pada firewall rutes di router kita


3. nah lalu untuk percobaan gunakan ip 7.7.7.9 untuk melaksanakan scanning port router memakai zenmap


maka karenanya akan menyerupai berikut, hasil scan memperlihatkan hanya terdapat port 53 yaitu port dns dan port 8291 port winbox yang sanggup ditemukan, alasannya yaitu sisanya terfilter 


nah sekian tutorial saya kali ini mengenai setting saluran port, biar bermanfaat... 

0 Response to "Setting Kanal Port Memakai Firewall Rules"

Posting Komentar