Dalam konteks firewall MikroTik, rantai pada dasarnya adalah aturan atau urutan pemrosesan yang dilalui paket data untuk diperiksa dan disaring.
Setiap rantai mewakili titik tertentu dalam arus lalu lintas melalui router dimana paket dapat dievaluasi dan dimanipulasi sesuai dengan aturan yang ditentukan oleh administrator jaringan. Rantai memungkinkan lalu lintas untuk diklasifikasikan dan dikendalikan secara rinci, menawarkan fleksibilitas dan kekuatan besar dalam manajemen keamanan jaringan.
RouterOS MikroTik mendefinisikan beberapa rantai default di firewallnya untuk mengkategorikan lalu lintas jaringan ke dalam berbagai tahap pemrosesan, seperti:
1. Memasukkan
Rantai ini memproses paket masuk yang diarahkan ke router itu sendiri. Hal ini berguna untuk mengontrol siapa yang dapat mengakses router dan mengelola upaya koneksi ke layanan yang ditawarkan router, seperti SSH, Winbox, atau antarmuka web.
2. Keluaran
Ia mengelola paket yang dihasilkan router dan dikirim ke jaringan. Penggunaan aturan dalam rantai ini dapat berguna untuk membatasi lalu lintas keluar dari router ke tujuan atau layanan tertentu.
3. Depan
Rantai ini berhubungan dengan paket-paket yang melintasi router, yaitu lalu lintas yang tidak ditujukan untuk router itu sendiri, tetapi hanya melewatinya dari satu antarmuka ke antarmuka lainnya. Aturan dalam rantai ini sangat penting untuk menerapkan kebijakan keamanan di antara berbagai segmen jaringan Anda.
4. Pra-perutean dan Pasca-perutean
- Pra-perutean: Memproses paket segera setelah diterima oleh router, sebelum keputusan perutean dibuat. Berguna untuk mengubah paket masuk sebelum diproses oleh aturan Input atau Forward.
- Pasca perutean: Berlaku untuk paket setelah rutenya ditentukan, sehingga paket dapat dimodifikasi sesaat sebelum dikirim. Ini berguna untuk mengubah alamat sumber paket untuk aplikasi seperti NAT (Network Address Translation).
Kustomisasi dan Pembuatan Rantai
Selain rantai yang telah ditentukan sebelumnya, RouterOS memungkinkan pengguna membuat rantai khusus mereka sendiri untuk menangani situasi tertentu. Hal ini menambah lebih banyak fleksibilitas pada sistem firewall, memungkinkan administrator merancang dan menerapkan kebijakan keamanan yang sangat terperinci berdasarkan kebutuhan spesifik mereka.
Aturan dalam setiap rantai diproses secara berurutan, dari aturan pertama ke bawah, hingga paket cocok dengan aturan. Oleh karena itu, organisasi dan urutan aturan dalam suatu rantai sangat penting untuk perilaku firewall yang diinginkan.
Tindakan yang dapat dilakukan pada paket antara lain mengizinkan, menolak, membuang, antara lain berdasarkan kriteria seperti alamat IP, port, protokol, dan lainnya.
Tidak ada tag untuk postingan ini.