Home > Artikel IT, Tips & Trik, Artikel Nathan Gusti Ryan, Mikrotik, Mikrotik Firewall, Mikrotik Winbox, Networking, Posting Kang N4th4n, Strategy - IT Solution, Tips & Trik Internet > Step by Step Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker, dll )

Step by Step Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker, dll )


Penulis Artikel : Nathan Gusti Ryan

Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LAN dan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini :

Untuk memulai konfigurasi Firewall, kita pilih menu : IP  –>  FIREWALL.  Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.

1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

  • Dibawah ini tampilan Firewall Rule yang barusan kita buat.

2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

  • Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
  • Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
  • Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.

  • Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.
  • Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
  • Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • In Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : ATTACKER“.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.

  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites  http://www.porno.com dengan IP Public : 208.87.35.103.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.porno.com dengan IP Public : 208.87.35.103 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Mudah sekali bukan….???

Selamat mencoba dan nantikan Resep Firewall selanjutnya….

Salam………..

  1. February 14, 2012 at 7:44 am

    Bagus bagus Artikelnya. Ijin copy ya 🙂

    • February 20, 2012 at 5:27 am

      @Kang Yudi – Silahkan di copy, di distribusikan dan di manfaatkan lebih banyak lagi serta di sharing untuk rekan2 yang lain…

  2. March 15, 2012 at 3:06 am

    saya juga ikutan ngopy ya… 🙂

  3. October 13, 2012 at 9:57 am

    Kalo firewall buat mengijinkan sekelompok mac untuk akses internet gimana caranya om ? mohon bimbingannya. Makasih sebelumnya

  4. October 8, 2013 at 2:36 am

    berhasil, mantap banget tutorialnya

  5. October 23, 2014 at 2:24 am

    makasih sob.. muter2 nyari artikel ttg setingan blokir ilegal access akhirnya nyanthel di sini..

  6. November 7, 2014 at 3:10 am

    This Page Cannot Be Displayed

    Based on your organization’s access policies, access to this web site ( http://www.mediafire.com/download/0v0gyt8j5r1ydla/11.01-Persiapan+Wawancara+Kerja.pdf ) has been blocked.

    This page contain forbidden content, you do not allow to open this page.

    If you have questions, please contact your corporate network administrator and provide the codes shown below.

    Date: Fri, 07 Nov 2014 09:57:00 WIT
    Username:
    Source IP: 10.88.21.31
    URL: GET http://www.mediafire.com/download/0v0gyt8j5r1ydla/11.01-Persiapan+Wawancara+Kerja.pdf
    Category: File Sharing Sites
    Reason: BLOCK-DEST
    Notification: BLOCK_DEST

    INI MAKSUDNYA APA YA?

  7. March 24, 2015 at 2:51 am

    sob….mau tanya nih. saya sudah setting mikrotik 1100 di kantor untuk blok remote desktop, /ip firewall nat
    add chain=dstnat protocol=tcp dst-port=3389 action=redirect to-ports=3389
    tapi mau ada PC satu ip yg mau bisa di remote desktop, gmana cara nya supaya PCtersebut bisa di remote desktop ya

    • March 24, 2015 at 9:31 am

      @rachmat saputra – Pertanyaannya kurang jelas mas. Ini mau blok Remote Desktop apa mau bikin Port Forwarding utk PC Client tertentu?

  8. June 28, 2015 at 4:48 am

    tutorialnya bagus banget, izin copy,

  9. July 9, 2015 at 10:07 am

    salam pak,,,dalam kantor saya ada 23 PC salah satunya adalah PC saya sendiri, awalya PC saya bisa akses internet, kirim e-mail via outlook ,dan browsingnya lancar.
    namun karena ada yang suka memakai PC saya, akhirnya saya suruh IT kantor untuk ngeblok IP saya agar tidak browsing.

    Pertanyaan saya :
    Bagaimana cara membuka IP PC saya agar bisa online / browsing kembali, karena IT kantor saya sedang tugas luar kota.
    dimikrotiknya saya harus pilih menu apa, dan apa angkahnya untuk mengaktifkan kembali PC saya agar bisa online.

    terimakasih

  10. August 11, 2015 at 2:07 am

    thank’s informasi nya gan 😀

  11. September 19, 2015 at 5:35 am

    Pak, mau nanya, misalkan kita mau blok client, tapi client tersebut diijinkan untuk akses 1 website misalkan webserver. contoh client dengan IP 192.168.1.3 hanya diijinkan akses 192.168.1.2:80, cara filternya gimana ya? saya sudah coba tapi hanya sebatas client bisa akses ke 192.168.1.2 belum bisa akses 192.168.1.2:80

  12. mr cool
    November 10, 2015 at 4:27 am

    cakep bro ditunggu nyang laennya

  13. November 26, 2015 at 4:24 pm

    gan, gimana caranya buat ip statis untuk masing2 MAC address?

  14. May 13, 2016 at 6:15 pm

    Ilmu sangat bermanfaat sekali.. thanks

  15. June 17, 2016 at 2:12 am

    bermanfaat sekali mas, kalo bisa saya juga minta tutorial untuk menfilter gambar dari web mas, boleh dikirim ke shiroboyz@yahoo.com
    terima kasih mas

  16. August 24, 2016 at 3:24 pm

    bagus pak ini , tapi kalau mau buat block all dan allow situs tertentu gimana ya?
    mohon pencerahannya pak

  17. October 14, 2016 at 8:57 am

    😀 akhirnya nemu juga artikel kyk gini xD wah makasih mas untuk pencerahannya yg sangat jelas saya rasa 😀 makasih,tapi???

    saya mempunya pertanyaan ttg bagaimana jika kita akan membuat rule kalo yg bisa koneksi dengan internet itu hanya beberapa saja,yg lain tidak??? O.o apa harus di blok satu persatu?? adakah cara selain itu??

  1. No trackbacks yet.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: