Apa itu Firewall

Firewall adalah sistem keamanan yang digunakan untuk mengawasi dan mengontrol lalu lintas jaringan (data yang masuk dan keluar dari komputer atau jaringan). Fungsinya adalah untuk melindungi sistem atau jaringan dari ancaman atau serangan yang dapat merusak atau mengambil alih sistem tersebut.

Firewall bekerja dengan cara memeriksa data yang ingin masuk atau keluar dan memutuskan apakah data tersebut aman atau perlu diblokir berdasarkan aturan yang telah ditetapkan. Aturan ini bisa sangat spesifik, seperti membatasi akses hanya dari alamat IP tertentu, jenis data tertentu, atau jenis koneksi tertentu.

Menu Utama Firewall di MikroTik

1.  Filter Rules

Fungsi:
– Menyaring dan mengontrol lalu lintas jaringan berdasarkan kriteria tertentu (IP, port, protokol, interface).
– Bisa digunakan untuk blokir, izinkan, atau log trafik.

Chain utama:
– input: ke router MikroTik
– forward: melewati router
– output: dari router itu sendiri

Contoh penggunaan:
– Membatasi akses Winbox/SSH
– Blokir IP atau port tertentu
– Filter berdasarkan connection state

2.  NAT (Network Address Translation)

Fungsi:
– Mengubah alamat IP sumber atau tujuan dari paket.
– Digunakan untuk berbagi koneksi internet (masquerade) atau port forwarding.

Chain utama:
– srcnat: mengatur koneksi keluar
– dstnat: mengatur koneksi masuk

Contoh penggunaan:
– Masquerade (IP lokal ke internet)
– Port forwarding HTTP ke web server internal

3.  Mangle

Fungsi:
– Untuk menandai (mark) paket, koneksi, atau routing.
– Biasanya digunakan untuk: Load balancing, Routing policy, Quality of Service (QoS)

Jenis mark:
– Connection Mark
– Packet Mark
– Routing Mark
– Dst/Src Address Mark

Catatan: Mangle tidak langsung blokir/izinkan; hanya memberi label.

4.  Raw

Fungsi:
– Untuk drop paket lebih awal sebelum dicatat di connection tracking.
– Berguna untuk memblokir trafik yang tidak diinginkan tanpa membebani CPU.

Chain utama:
– prerouting
– output

Contoh penggunaan:
– Blokir scanning (port scan, ping flood)
– Blokir paket dari IP tertentu secara langsung

5.  Service Ports

Fungsi:
– Mengatur pemrosesan layanan internal MikroTik seperti: FTP helper, PPTP, SIP, IRC

Kegunaan:
– Kamu bisa menonaktifkan service helper yang tidak digunakan untuk keamanan atau performa.

6.  Connections

Fungsi:
– Melihat semua koneksi aktif yang tercatat oleh connection tracking.
– Menampilkan detail seperti: Source/Destination IP, Protocol, Port, Status koneksi (new, established, related, invalid)

Kegunaan:
– Debugging trafik
– Mengetahui siapa yang terkoneksi ke router atau keluar dari jaringan

7.  Address Lists

Fungsi:
– Untuk membuat daftar IP yang bisa digunakan dalam Filter Rules, NAT, atau Mangle.

Jenis:
– Manual: ditambahkan secara langsung
– Dinamis: ditambahkan otomatis melalui rule

Contoh:
– Buat list blokir_ip dan gunakan dalam rule filter untuk drop
– Buat list trusted_users untuk whitelist IP tertentu

8. Layer7 Protocols

Fungsi:
– Menyaring trafik berdasarkan pola konten (regex) di dalam data (deep packet inspection).
– Misalnya: memblokir akses ke YouTube, TikTok, Instagram, dll.

Kegunaan:
– Pemblokiran aplikasi berbasis pola teks
– Digunakan dalam mangle atau filter

Contoh regex:
^.+(facebook\.com).*\$

Layer7 lebih berat secara CPU dan tidak selalu akurat.

9. Connection NAT State

Fungsi:
– Menyaring trafik berdasarkan status NAT koneksi.

Kegunaan:
– Digunakan untuk pengaturan yang sangat spesifik dan jarang disentuh oleh pemula.
– Bisa digunakan untuk mangle atau filter rule berdasarkan status NAT.

10. Groups (pada RouterOS baru)

Fungsi:
– Memungkinkan pengelompokan rules atau parameter (contoh: address group, rule group).
– Fitur ini lebih banyak muncul di RouterOS v7 ke atas.

 Ringkasan