Chain Pada MIkrotik

Assalamualaikum Wr. Wb.

hay teman teman kali ini aku kan menuliskan artikel tentang Chain pada mikrotik... Ayo simklah

A.Pendahuluan

Pada RouterOS mikrotik terdapat sebuah fitur yang disebut dengan “Firewall”. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkab rule rule yang sesuai. Terdapat sebuah parameter utama pada rule difiur firewall ini yaitu Chain.

FILTER RULE

Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia yaitu Forward, Input, Output.

• Forward, digunakan untuk memproses trafik data yang hanya melewati router. Misalnya trafik dari jaringan publik ke local atau sebaliknya. Contohnya ketika pada saat kita melakukan browsing.
• Input, digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada dirouter dan memiliki tujuan IP Address berupa IP yang terdapat pada router. Jenis router ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contohnya mengakses router menggunakan winbox, webfig, telnet baik dari public maupun public.
• Output, digunakan untuk memproses trafik paket data yang keluaar dari router. Dengan kata lain merupakan kebalikan dari ‘input’. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan public maupun jaringan local. Misal dari new terminal winbox, kita ping ip google. Maka trafik ini bisa ditangkap dichain output

NAT (Network Address Translation)

Pada menu Firewall>>NAT terdapat 2 macam opsi chain yang tersedia yaitu dst-nat dan src-nat. Dan fungsinya adalah untuk melakukan pengubahan Source Address maupun Destination Address.

• Dst-nat, memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
• Src-nat, memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus, fungsi dari chain ini banyak digunakan ketika melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk kejaringan Wan, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

MANGLE

Pada menu Firewall → Mangle terdapat macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memilik fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwith, Routing policy, dll.

• Forward, Input, output: untuk mengenai penjelasan Forward, input dan output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada filter rules diatas. Namun pada Mangle, smua jenis trafik paket data forward, input, output bisa ditandai berdasarkan koneksi atau paket data.
• Prerouting, Merupakan sebuah koneksi yang kan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewati router dan trafik yang masuk kedalam routter dapat ditangkap di chain prerouting.
• Postrouting, Kebalikan dari prerouting, postrouting merupakan koneksi yang kan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

B.Latar Belakang
Membagikan ilmu yang kita pelajari kepada orang lain


C.Maksud dan Tujuan
Agar bisa membedakan fungsi masing masing dari Filter Rule, NAT, dan Mangle


D.Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=146

Sekian yang dapat saya tuliskan semoga bermanfaat. Wassalamualaikum wr. wb.