Proses pengaturan trafik yang ada di Mikrotik kita wajib memahami fitur yang ada pada firewall seperti fungsi chain yang banyak digunakan untuk proses filtering, penandaan paket dari tafik data yang melewati router.
Supaya fungsi dari fitur yang ada pada firewall berjalan dengan baik kita harus menambahkan aturan (rule) yang sesuai agar trafik berjalan dengan baik. Kami akan menjabarkan beberapa fungsi dan kegunaan chain pada mikrotik agar saat konfigurasi bisa berjalan dengan baik.
Jika kita salah konfigurasi pada fitur firewall maka trafik juga tidak akan berjalan secara maksimal, meskipun bandwidth yang masuk ke jaringan mencukupi. Berikut penjelasan chain yang ada pada fitur Firewall Mikrotik.
1. PREROUTING.
Chain prerouting mengatur trafik sebelum proses INPUT digunakan untuk penanndaan trafik yang akan masuk ke router dengan sumber trafik dari mana saja baik itu menuju router, ke jaringan publik atau jaringan lokal. Seperti pemisahan trafik game online dan browsing yang menggunakan 2 ISP, Kita bisa menandai paket ke ISP A atau ke ISP B.
2. POSTROUTING.
Chain postrouting kebalikan dari chain prerouting, chain ini digunakan untuk menandai trafik yang melewati router dengan tujuan ke jaringan lokal atau jaringan publik. Sebagai contoh kita ingin melakukan redirect paket melalui internal web proxy.
3. FORWARD,
Chain forward di gunakan untuk memproses trafik yang hanya melewati router, tanpa adanya proses internal di router. Makna forward berarti meneruskan paket yang masuk menuju router maupun keluar dari router menuju jaringan publik, kita bisa gunakan chain forward untuk proses filtering pada firewall.
4.INPUT.
Chain input digunakan untuk memproses trafik yang masuk menuju router. Trafik ini bisa yang masuk ke interface publik atau interface lokal. Sebagai contoh kita ingin melakukan blokir paket ping icmp menuju router maka kita bisa gunakan chain INPUT.
5. OUTPUT,
Chain output merupakan kebalikan dari chain input digunakan untuk memproses trafik yang keluar dari router dengan tujuan ke jaringan lokal maupun jaringan publik. Sebagai contoh kita ingin remote mikrotik dengan winbox baik dari jaringan lokal maupun jaringan publik.
Demikianlah penjelasan chain yang ada di mikrotik, chain ini lebih mirip pada firewall yang ada di linux yaitu iptables, cara kerjanya pun juga hampir mirip. Jika anda ingin mempelajari iptables di linux anda bisa buka catatan di blog ini, sekian terimakasih.
0 Comments