Packet Flow Firewall
Assalamu'alaikum wr. wb
Paket flow firewall ini yaitu alur paket yang masuk ke router dan akan dihukum paket tersebut apakah diterima atau ditolak.
Nah sebelum kita membahas perihal paket flow ini sebaiknya kita mengenal terlebih dahulu apa itu Firewall. Baca dibawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Firewall biasanya banyak dipakai untuk melaksanakan filtering terusan (Filter Rule), Forwading (NAT), dan juga untuk menandai koneksi maupun paket dan trafik data yang melewati router (Mangle). Supaya fungsi fitur firewall ini sanggup berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Mikrotik terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu "Chain". Parameter ini memliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall ibarat Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter Rules
Filter rule biasanya dipakai untuk melaksanakan kebijakan boleh tidaknya sebuah trafic ada dalam jaringan, identik dengan accept atau drop. Pada sajian Firewall Fillter Rules terdapat 3 client yang tersedia. Chain tersebut antara lain :
- Input
Digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada di router dan mempunyai tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini sanggup dari jaringan public ataupun jaringan lokal. Contoh kita mengakses router memakai winbox, webfig, dan telnet baik dari jaringan Public maupun Local.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain kebalikan dari "Input". Kaprikornus trafik yang berasal dari dalam router itu sendiri dengan tujuan ke Public maupun Local. Misalnya dari terminal winbox kita melaksanakan tes Ping Google atau tes Ping ke IP Local yang didapat Client.
- Fordward
Digunakan untuk memproses paket data yang hanya melewati router. Misalnya trafik dari jaringan Local ke Public ataupun sebaliknya dari Public ke Local. Contoh masalah dikala kita melaksanakan tes Ping Google dari IP Local yang terdapat pada Client atau dikala kita melaksanakan Browsing.
NAT (Network Address Translation)
Pada sajian Firewall -> NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Sedangkan fungsi dari NAT sendiri itu yaitu untuk mentranslasikan IP Public ke IP Local (dst-nat) begitupun sebaliknya dari IP Local ke IP Public (src-nat).
Fungsi chain tersebut yaitu :
- dst-nat
Fungsi dst-nat ini yaitu dipakai untuk menciptakan host yang ada di jaringan lokal sanggup diakses dari jaringan luar (Internet). Dengan cara NAT pada fungsi dst-nat maka IP tujuan paket (Public) akan digantikan/diubah ke alamat IP lokal.
- src-nat
Fungsi src-nat ini yaitu kebalikan dari dst-nat, tetapi src-nat ini berfungsi untuk mengubah IP lokal ke IP publik yang telah terpasang di router.
Sebagai pola masalah fungsi dari chain ini banyak dipakai ketika kita melakaukan terusan website dari jaringan LAN. Secara aturan untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka di perlukan konfigurasi "src-nat" ini.
MANGLE
Mangle berfungsi untuk menandai sebuah koneksi atau paket data yang masuk ke router (Input), keluar dari router (Output) dan melewati router (Forward). Pada implementasinya Mangle sring dikombinasikan dengan fitur lain ibarat Management Bandwidth, Routing Policy, dll.
Pada sajian Firewall -> Mangle terdapat 4 macam pilihan untuk chain yaitu : Input, Output, Fordward, Prerouting, dan Postrouting.
Fungsi dari masing - masing chain tersebut ialah :
- Input, Output, Fordward
Untuk klarifikasi mengenai Input, Output, dan Fordward sebetulnya tidak jauh berbeda dengan apa yang telah aku uraikan pada filter rules diatas. Namun pada mangle semua jenis trafik paket data input, output dan forward sanggup ditandai menurut koneksi atau paket atau paket data.
- Prerouting
Merupakan koneksi yang masuk kedalam router (input) serta sanggup melewatinya (forward).
Berbeda dengan input yang mana hanya menagkap trafik yang masuk ke router. Sedangkan prerouting bekerja lebih detail pada paket data yang datang.
Trafik yang masuk ke dalam router dan melewati router sanggup ditangkap di chain mikrotik.
-Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang keluar dari router (output) serta sanggup juga melewatinya (fordward).
Baik untuk trafik yang melewati router ataupun yang keluar dari router.
Nah kurang lebih ibarat diatas untuk pemahaman perihal bagaimana paket yang bekerja pada firewall di mikrotik.
Wassalamu'alaikum wr. wb Sumber http://dedyrn.blogspot.com
Paket flow firewall ini yaitu alur paket yang masuk ke router dan akan dihukum paket tersebut apakah diterima atau ditolak.
Nah sebelum kita membahas perihal paket flow ini sebaiknya kita mengenal terlebih dahulu apa itu Firewall. Baca dibawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Firewall biasanya banyak dipakai untuk melaksanakan filtering terusan (Filter Rule), Forwading (NAT), dan juga untuk menandai koneksi maupun paket dan trafik data yang melewati router (Mangle). Supaya fungsi fitur firewall ini sanggup berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Mikrotik terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu "Chain". Parameter ini memliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall ibarat Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter Rules
Filter rule biasanya dipakai untuk melaksanakan kebijakan boleh tidaknya sebuah trafic ada dalam jaringan, identik dengan accept atau drop. Pada sajian Firewall Fillter Rules terdapat 3 client yang tersedia. Chain tersebut antara lain :
- Input
Digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada di router dan mempunyai tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini sanggup dari jaringan public ataupun jaringan lokal. Contoh kita mengakses router memakai winbox, webfig, dan telnet baik dari jaringan Public maupun Local.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain kebalikan dari "Input". Kaprikornus trafik yang berasal dari dalam router itu sendiri dengan tujuan ke Public maupun Local. Misalnya dari terminal winbox kita melaksanakan tes Ping Google atau tes Ping ke IP Local yang didapat Client.
- Fordward
Digunakan untuk memproses paket data yang hanya melewati router. Misalnya trafik dari jaringan Local ke Public ataupun sebaliknya dari Public ke Local. Contoh masalah dikala kita melaksanakan tes Ping Google dari IP Local yang terdapat pada Client atau dikala kita melaksanakan Browsing.
NAT (Network Address Translation)
Pada sajian Firewall -> NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Sedangkan fungsi dari NAT sendiri itu yaitu untuk mentranslasikan IP Public ke IP Local (dst-nat) begitupun sebaliknya dari IP Local ke IP Public (src-nat).
Fungsi chain tersebut yaitu :
- dst-nat
Fungsi dst-nat ini yaitu dipakai untuk menciptakan host yang ada di jaringan lokal sanggup diakses dari jaringan luar (Internet). Dengan cara NAT pada fungsi dst-nat maka IP tujuan paket (Public) akan digantikan/diubah ke alamat IP lokal.
- src-nat
Fungsi src-nat ini yaitu kebalikan dari dst-nat, tetapi src-nat ini berfungsi untuk mengubah IP lokal ke IP publik yang telah terpasang di router.
Sebagai pola masalah fungsi dari chain ini banyak dipakai ketika kita melakaukan terusan website dari jaringan LAN. Secara aturan untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka di perlukan konfigurasi "src-nat" ini.
MANGLE
Mangle berfungsi untuk menandai sebuah koneksi atau paket data yang masuk ke router (Input), keluar dari router (Output) dan melewati router (Forward). Pada implementasinya Mangle sring dikombinasikan dengan fitur lain ibarat Management Bandwidth, Routing Policy, dll.
Pada sajian Firewall -> Mangle terdapat 4 macam pilihan untuk chain yaitu : Input, Output, Fordward, Prerouting, dan Postrouting.
Fungsi dari masing - masing chain tersebut ialah :
- Input, Output, Fordward
Untuk klarifikasi mengenai Input, Output, dan Fordward sebetulnya tidak jauh berbeda dengan apa yang telah aku uraikan pada filter rules diatas. Namun pada mangle semua jenis trafik paket data input, output dan forward sanggup ditandai menurut koneksi atau paket atau paket data.
- Prerouting
Merupakan koneksi yang masuk kedalam router (input) serta sanggup melewatinya (forward).
Berbeda dengan input yang mana hanya menagkap trafik yang masuk ke router. Sedangkan prerouting bekerja lebih detail pada paket data yang datang.
Trafik yang masuk ke dalam router dan melewati router sanggup ditangkap di chain mikrotik.
-Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang keluar dari router (output) serta sanggup juga melewatinya (fordward).
Baik untuk trafik yang melewati router ataupun yang keluar dari router.
Nah kurang lebih ibarat diatas untuk pemahaman perihal bagaimana paket yang bekerja pada firewall di mikrotik.
Wassalamu'alaikum wr. wb Sumber http://dedyrn.blogspot.com
0 Response to "Packet Flow Firewall"
Posting Komentar