Firewall Tanpa Negara

Aturan-aturan ini tidak mengikuti keadaan koneksi dan diterapkan secara independen untuk setiap paket. Setiap paket disaring berdasarkan kriteria yang ditetapkan oleh aturan, terlepas dari koneksi sebelumnya.

Sebaliknya, tanpa kewarganegaraan, tidak memelihara tabel status dan hanya memeriksa masing-masing paket berdasarkan alamat sumber dan tujuan, port, dan header protokolnya.

Mereka beroperasi sebagai filter paket, membuat keputusan hanya berdasarkan informasi yang terkandung dalam setiap paket.

Perbedaan antara Firewall Stateful dan Stateless

Contoh aturan Stateless

Di MikroTik RouterOS, aturan firewall stateless dibuat tanpa memperhitungkan status koneksi, artinya aturan tersebut diterapkan terlepas dari koneksi sebelumnya. Berikut beberapa contoh aturan tanpa kewarganegaraan yang mungkin berguna dalam skenario tertentu:

1. Izinkan lalu lintas dari alamat IP tertentu:

   /ip firewall filter tambahkan rantai=teruskan src-address=192.168.1.100 action=accept

Aturan ini mengizinkan lalu lintas yang berasal dari alamat IP 192.168.1.100 dalam rantai penerusan.

2. Izinkan lalu lintas dari subnet tertentu:

   /ip firewall filter tambahkan rantai=teruskan src-address=192.168.2.0/24 action=accept

Aturan ini mengizinkan lalu lintas dari subnet 192.168.2.0/24 dalam rantai penerusan.

3. Blokir lalu lintas ke alamat IP tertentu:

   /filter firewall ip tambahkan rantai=teruskan alamat-dst=203.0.113.10 tindakan=jatuhkan

Aturan ini memblokir semua lalu lintas yang menuju ke alamat IP 203.0.113.10 dalam rantai penerusan.

Ini hanyalah contoh dan Anda harus menyesuaikan aturan berdasarkan kebutuhan spesifik dan topologi jaringan Anda. Perlu diingat juga bahwa aturan ini tidak memiliki kewarganegaraan, sehingga tidak memperhitungkan status koneksi sebelumnya.

Contoh aturan Stateful

Di MikroTik RouterOS, aturan firewall stateful fokus pada status koneksi, artinya aturan tersebut mengizinkan atau memblokir lalu lintas berdasarkan status koneksi. Berikut beberapa contoh aturan stateful:

1. Izinkan semua lalu lintas keluar dan respons terkait:

   /ip firewall filter tambahkan rantai=teruskan status koneksi=terjadi, tindakan terkait=terima

Aturan ini mengizinkan lalu lintas yang merupakan bagian dari koneksi yang dibuat atau terkait dalam rantai penerusan.

2. Izinkan lalu lintas tertentu dari luar:

   /ip firewall filter add chain=maju dalam antarmuka=ether1 connection-state=protokol baru=tcp dst-port=80 action=accept

Aturan ini mengizinkan lalu lintas TCP yang ditujukan ke port 80 dari luar melalui antarmuka ether1 dalam rantai penerusan.

3. Blokir Lalu Lintas Masuk yang Tidak Diminta:

   /ip filter firewall tambahkan rantai=input status koneksi=tindakan baru=jatuhkan

Aturan ini memblokir semua lalu lintas masuk yang bukan merupakan bagian dari koneksi yang dibuat dalam rantai masuk.

4. Izinkan lalu lintas ICMP masuk untuk permintaan ping:

   /ip filter firewall tambahkan rantai=input status koneksi=protokol baru=aksi icmp=terima

Aturan ini mengizinkan lalu lintas ICMP masuk untuk permintaan ping dalam rantai masuk.

5. Blokir lalu lintas ke port tertentu dari luar:

   /ip firewall filter add chain=input in-interface=ether1 connection-state=new dst-port=22 action=drop

Aturan ini memblokir lalu lintas masuk ke port 22 (SSH) dari luar melalui antarmuka ether1 dalam rantai masuknya.

Ini hanyalah contoh dan Anda harus menyesuaikan aturan berdasarkan kebutuhan spesifik dan konfigurasi jaringan Anda. Aturan yang tegas sangat penting untuk mengizinkan lalu lintas yang diperlukan dan menjaga keamanan dengan memblokir lalu lintas yang tidak diinginkan.