Lab 30 - Firewall Filter Rules
Firewall filter rules merupakan firewall yang menggunakan konsep
mencocokkan sebuah paket dengan rule yang telah dibuat pada firewall filter.
Jika paket yang melewati rule cocok maka akan dieksekusi, jika paket tidak
cocok atau sesuai maka akan diteruskan ke rule selanjutnya. Firewall filter
rule membaca sebuah rule dari atas ke bawah sehingga harus diatur sebaik
mungkin supaya tidak terjadi kesalahan yang bisa mengakibatkan internet
down.firewall filter dibagi menjadi 3 chain yaitu :
1.
Input > paket yang masuk ke router
2.
Output > paket yang keluar dari router
3.
Forward > paket yang melewati router
Dalam membuat rule kita juga harus membuat sebuah strategy supaya rule
yang dibuat tidak banyak, karena jika banyak akan membuat kita bingung, selain
itu untuk mengurangi beban resource mikrotik. Strategy yang bisa digunakan
dalam firewall filter ada 2 yaitu :
a)
Drop all accept any (drop semua, mengizinkan
beberapa)
b)
Accept all drop any (izinkan semua, drop
beberapa)
Secara
default firewall filter rules adalah accept, jadi saat melakukan menggunakan
startegy ke 2 kita hanya perlu membuat rules dengan action drop saja.
0 komentar:
Posting Komentar