Di MikroTik, daftar akses Mereka terutama digunakan dalam konteks jaringan nirkabel untuk mengontrol akses jaringan berdasarkan alamat MAC perangkat, bukan berdasarkan port TCP atau UDP.
Untuk memfilter lalu lintas berdasarkan port TCP atau UDP tertentu, Anda harus menggunakan aturan firewall MikroTik, khususnya aturan filter firewall.
Aturan firewall di RouterOS memungkinkan fleksibilitas dan presisi tinggi dalam menentukan lalu lintas apa yang diperbolehkan, ditolak, atau dibuang, berdasarkan berbagai kriteria, termasuk nomor port TCP atau UDP.
Cara Memfilter Port TCP/UDP Menggunakan Aturan Filter Firewall:
- Akses ke RouterOS: Gunakan WinBox atau terminal CLI untuk mengakses perangkat MikroTik Anda.
- Navigasi ke Aturan Firewall: Di WinBox, buka
IP
->Firewall
dan pilih tabFilter Rules
. Di CLI, perintahnya adalah/ip firewall filter
. - Tambahkan Aturan Baru: klik pada tanda
+
untuk menambahkan aturan baru jika Anda berada di WinBox, atau gunakan perintahadd
di CLI. Tentukan aturan dengan menentukan:- Rantai: Umumnya
input
untuk memfilter lalu lintas masuk ke router,forward
untuk lalu lintas melalui router, atauoutput
untuk lalu lintas keluar dari router. - Protokol: Pilih
tcp
oudp
tergantung pada jenis lalu lintas yang ingin Anda filter. - Dst. Pelabuhan: Tentukan nomor port tujuan untuk lalu lintas TCP atau UDP yang ingin Anda filter. Anda juga dapat menentukan rentang port.
- Tindakan: Pilih apa yang ingin Anda lakukan dengan lalu lintas yang cocok dengan aturan ini (misalnya,
drop
untuk membuangnya,accept
untuk mengizinkannya).
- Rantai: Umumnya
- Terapkan dan Verifikasi Aturan: Pastikan Anda menerapkan perubahan dan, jika mungkin, verifikasi bahwa aturan tersebut berfungsi seperti yang Anda harapkan.
Contoh Perintah CLI untuk Memfilter TCP Port 80:
sqlSalin kode/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Perintah ini membuat aturan yang menjatuhkan semua lalu lintas jaringan yang diarahkan melalui router ke port TCP 80.
Consideraciones:
- Prioritas Aturan: Aturan firewall diproses secara berurutan. Pastikan untuk mengatur peraturan Anda sehingga peraturan yang lebih spesifik didahulukan sebelum peraturan yang lebih umum untuk menghindari konflik atau perilaku yang tidak diinginkan.
- Pengujian dan Pemantauan: Setelah mengonfigurasi aturan firewall baru, penting untuk memantau lalu lintas dan log untuk memastikan bahwa pemfilteran berfungsi seperti yang diharapkan dan tidak memblokir lalu lintas yang sah atau mengizinkan lalu lintas yang tidak diinginkan.
Menggunakan aturan firewall MikroTik adalah cara efektif untuk mengontrol akses ke jaringan Anda dan melindungi sumber daya internal Anda dari lalu lintas yang tidak diinginkan atau berpotensi berbahaya.
Tidak ada tag untuk postingan ini.