Traffic Flow, Chain and Action Mikrotik

Traffic Flow, Chain and Action

  • Traffic Flow

Traffic flow merupakan sebuah mekanisme monitoring yang menunjukan besarnya atau banyaknya paket-paket data yang masuk, melewati, atau keluar dari router. Singkatnya, traffic flow adalah statistik skema aliran data dalam router.

Kita bisa menggunakan fitur ini dengan cara :

  • Mengaktifkan :

[admin@Ananda] > ip traffic-flow set enabled=yes

  • Menambah target :

[admin@Ananda] > ip traffic-flow target add dst-address=[ip_tujuan] port=[port_software_monitoring] version=[versi]

Pengecekan :

[admin@Ananda] > ip traffic-flow print

2

  • Chain

Chain dalam bahasa Indonesia yang berarti rantai merupakan sebuah parameter utama pada rule di fitur Firewall. Parameter tersebut berfungsi untuk peng-organisiran jenis trafik yang akan di manage pada fitur Firewall. Aturan pembacaan dan pengeksekusian chain adalah dari atas ke bawah. Mekanismenya adalah Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, dan apabila cocok atau masuk kriteria, paket akan melalui kriteria/persyaratan pada chain berikutnya/ di bawahnya. Dalam mikrotik, chain disetiap masing-masing firewall seperti Filter Rule, NAT, dan Mangle berbeda.

FILTER RULES

Berfungsi untuk melakukan kebijakan boleh (accept) atau tidaknya (drop) sebuah trafik melalui, masuk, atau keluar network.

Ada tiga chain dalam Filter Rules, yaitu :

  • Input : Untuk mem-filter trafik atau akses yang masuk ke router
  • Output : Untuk mem-filter trafik atau akses yang keluar ke router
  • Forward : Untuk mem-filter trafik yang melewati router

3

NAT (Network Address Translation)

NAT berfungsi untuk melakukan pengubahan Src-Address ke Dst-Address maupun sebaliknya. Ada dua chain yang terdapat dalam mode firewall ini, yaitu :

  • DST-NAT

Berfungsi untuk mengganti atau mengubah destination address pada sebuah paket data. Biasa digunakan untuk jaringan public agar dapat mengakses jaringan Lokal.

  • SRC-NAT

SRC-NAT kebalikan dari DST-NAT. Berfungsi untuk mengubah source address pada sebuah paket data. Chain ini biasa digunakan ketika kita ingin mengakses jaringan public dimana kita menggunakan ip private.

4.png

MANGLE

Mangle, salah satu fitur firewall dalam mikrotik berfungsi untuk menandai paket data yang masuk, keluar, atau yang melewati router.

Ada 5 chain dalam fitur mangle ini, yaitu :

  • Input : memfilter paket yang masuk
  • Output : Memfilter paket yang keluar
  • Forward : Memfilter paket yang melewati
  • Prerouting : Memfilter paket yang masuk sekaligus yang melewati router
  • Postrouting : Memfilter paket data yang keluar sekaligus melewat route

5

Selain chain yang ada di atas, masih ada chain dimana kita bisa membuat sendiri chain tersebut sesuai keinginan kita. Chain buatan sendiri ini berfungsi untuk menghemat resource router dan mempermudah admin dalam membaca rule firewall. Untuk membuat chain jenis ini, yang kita perlukan adalah adanya costum=jump yang berfungsi untuk melompat dari chain utama ke chain yang telah kita buat.

Semisal kita akan membuat sebuah rule dengan chain ‘Ananda’ dengan trafik input.

Caranya kita ketik command :

[admin@Ananda] > ip firewall filter add chain=input action=jump jump-target=Ananda

Pengecekan :

[admin@Ananda] > ip firewall filter print

6.png

  • Action

Action merupakan sebuah perintah terakhir untuk pengeksekusian sebuah rule. Semisal jika kita ingin menolak client maka kita akan memberikan action=drop

Filter Rule

8

NAT (Network Address Translation)

7.png

Mangle

11.png

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s