Mengenal Lebih Jauh Tentang Firewall NAT di Mikrotik - Pintar Network

Latest

Pintar Network merupakan sebuah website yang berisi informasi serta tutorial seputar IT, Network, System, dan Security.


Selasa, 03 Juli 2018

Mengenal Lebih Jauh Tentang Firewall NAT di Mikrotik

mengenal firewall nat mikrotik 


Assalamu'alaikum wr.wb

Sebelumnya kita telah belajar bagaimana cara Konfigurasi NAT di Mikrotik. Namun kali ini kita akan mengupas lebih dalam tentang fitur firewall nat di Mikrotik. 

NAT adalah suatu metode untuk menghubungkan banyak komputer ke jaringan internet dengan menggunakan satu atau lebih alamat IP. NAT digunakan karena ketersediaan alamat IP public. NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.

Tab General

1. Chain

Dalam firewall nat terdapat 2 buah chain yang dapat digunakan, yaitu :

a. srcnat , action yang diperbolehkan yaitu :
  • accept : mengijinkan trafic untuk melewati router
  • add dst to address list : untuk menambahkan ip tujuan ke address list, biasanya dikombinasi dengan mangle
  • add src to address list : untuk menambahkan ip sumber ke address list, biasanya dikombinasi dengan mangle
  • jump : untuk lompat ke custom chain atau target yang telah didefinisikan sebelumnya
  • log : untuk mencatat trafic yang berjalan ke log
  • passtrough : melewati rule ini dan lanjut ke rule berikutnya
  • return : kembali ke rule sebelum jump
  • masquerade : untuk mentranslasi ip lokal ke satu ip publik dinamic (menggunakan out interface)
  • src-nat : untuk mentranslasi kan ip lokal ke satu ip publik static
  • netmap : untuk mentranslasi satu ip lokal ke satu ip publik (1:1)
  • same : untuk mentranslasi beberapa ip lokal ke beberapa ip publik, seperti src-nat, namun pada action same kita bisa menggunakan lebih dari satu ip publik untuk satu subnet jaringan lokal

b. dstnat , action yang diperbolehkan yaitu :
  • accept : mengijinkan trafic untuk melewati router
  • add dst to address list : untuk menambahkan ip tujuan ke address list, biasanya dikombinasi dengan mangle
  • add src to address list : untuk menambahkan ip sumber ke address list, biasanya dikombinasi dengan mangle
  • jump : untuk lompat ke custom chain atau target yang telah didefinisikan sebelumnya
  • log : untuk mencatat trafic yang berjalan ke log
  • passtrough : melewati rule ini dan lanjut ke rule berikutnya
  • return : kembali ke rule sebelum jump
  • dst-nat : membelokkan trafic ke luar router
  • redirect : membelokkan trafic ke port tertentu dalam router

2. Src. Address : source address atau ip sumber dari trafic yang ingin di nat
3. Dst. Address : destination address atau ip tujuan dari trafic yang ingin di nat
4. Protocol : protocol yang digunakan (TCP, ICMP, OSPF, IPIP, dll)
5. Src. Port : port sumber
6. Dst. Port : port tujuan
7. Any. Port : port sumber dan tujuan
8. In. Interface : interface tempat masuknya trafic
9. Out. Interface : interface tempat keluarnya trafic
10. In. Interface List : daftar interface tempat masuknya trafic
11. Out. Interface List : daftar interface tempat keluarnya trafic
12. Packet Mark : paket yang telah ditandai menggunakan mangle
13. Connection Mark : koneksi yang telah ditandai menggunakan mangle
14. Routing Mark : routing yang telah ditandai menggunakan mangle
15. Routing Table : table routing yang akan digunakan
16. Connection type : tipe koneksi yang ingin dinat (ftp, irc, pptp, dll)


Tidak ada komentar:

Posting Komentar