Connection Tracking Mikrotik

  • Ireka Pena
  • Jul 10, 2024

 

Tutorial Connection tracking

Firewall Connection tracking pada mikrotik – setelah sebelumnya kita telah berguru Konfigurasi Firewall logging pada Router mikrotik, pada materi ini kita akan membicarakan cara melakukan konfigurasi Firewall tracking pada Router mikrotik.

Conection tracking ialah fitur pada mikrotik yang mempunyai kemampuan melihat gosip koneksi yang melalui router seperti source dan destination address dan port yang digunakan, status koneksi, protokol, dll

Connection dapat dilihat pada menu IP->Firewall-> tab connection

Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

 

Connection state merupakan status koneksi, ada 4 connection state pada mikrotik ialah:

Established : Paket dari bab sebuah koneksi yang telah dimengerti

New : sebuah paket mengawali koneksi baru atau paket milik koneksi yang belum dikenal secara dua arah

Related : paket mengawali koneksi baru, tetapi dikaitkan dengan koneksi yang ada, seperti transfer data FTP atau kesalahan ICMP pesan.

Invalid : paket tersebut bukan milik koneksi yang dikenal dan, pada pada dikala yang sama, tidak membuka koneksi gres yang valid.

Untracked :  paket yang dikelola untuk memangkas pelacakan koneksi di tabel RAW firewall.

 

 

Untuk menghemat penggunaan resource router, maka akan dibuatkan rule firewall untuk memfilter connection state pada baris paling atas karena proses filtering selanjutnya akan dijalankan ketika koneksi dimulai (connection state = new). Rule firewall selaku berikut

Connection state invalid – action drop

Connection state established – action accept

Connection state related – action accept

Connection state new – action passthrough

Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

 

 

Connection state invalid

Tambahkan rule firewall pada tab filter rule

Pada bab chain=forward dan connection state=invalid dan yang terakhir action=drop. Semua paket yang melewati router dengan connection state invalid akan ditolak oleh router.

 

Connection state established

Tambahkan rule firewall pada tab filter rule

Pada bab chain=forward dan connection state=established dan yang terakhir action=accept. Semua paket yang melalui router dengan connection state established akan diterima oleh router.

Connection state related

Tambahkan rule firewall pada tab filter rule

Pada bab chain=forward dan connection state= related dan yang terakhir action=accept. Semua paket yang melewati router dengan connection state related akan diterima oleh router.

Connection state new

Tambahkan rule firewall pada tab filter rule

Pada bab chain=forward dan connection state= new dan yang terakhir action=passthrough. Semua paket yang melalui router dengan connection state new akan diproses ke rule berikutnya.

 Setelah akhir menambah rule firewall mirip pada gambar berikut:

Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

 Ok teman-sobat terima kasih sekian bahan Firewall Connection Tracking pada Router MikroTik. Selanjutunya kita akan mencar ilmu firewall SrcNAT.

 

 

 

Related Post :