Tutorial Connection tracking
Firewall Connection tracking pada mikrotik – setelah sebelumnya kita telah berguru Konfigurasi Firewall logging pada Router mikrotik, pada materi ini kita akan membicarakan cara melakukan konfigurasi Firewall tracking pada Router mikrotik.
Conection tracking ialah fitur pada mikrotik yang mempunyai kemampuan melihat gosip koneksi yang melalui router seperti source dan destination address dan port yang digunakan, status koneksi, protokol, dll
Connection dapat dilihat pada menu IP->Firewall-> tab connection
Connection state merupakan status koneksi, ada 4 connection state pada mikrotik ialah:
Established : Paket dari bab sebuah koneksi yang telah dimengerti
New : sebuah paket mengawali koneksi baru atau paket milik koneksi yang belum dikenal secara dua arah
Related : paket mengawali koneksi baru, tetapi dikaitkan dengan koneksi yang ada, seperti transfer data FTP atau kesalahan ICMP pesan.
Invalid : paket tersebut bukan milik koneksi yang dikenal dan, pada pada dikala yang sama, tidak membuka koneksi gres yang valid.
Untracked : paket yang dikelola untuk memangkas pelacakan koneksi di tabel RAW firewall.
Untuk menghemat penggunaan resource router, maka akan dibuatkan rule firewall untuk memfilter connection state pada baris paling atas karena proses filtering selanjutnya akan dijalankan ketika koneksi dimulai (connection state = new). Rule firewall selaku berikut
Connection state invalid – action drop
Connection state established – action accept
Connection state related – action accept
Connection state new – action passthrough
Connection state invalid
Tambahkan rule firewall pada tab filter rule
Pada bab chain=forward dan connection state=invalid dan yang terakhir action=drop. Semua paket yang melewati router dengan connection state invalid akan ditolak oleh router.
Connection state established
Tambahkan rule firewall pada tab filter rule
Pada bab chain=forward dan connection state=established dan yang terakhir action=accept. Semua paket yang melalui router dengan connection state established akan diterima oleh router.
Connection state related
Tambahkan rule firewall pada tab filter rule
Pada bab chain=forward dan connection state= related dan yang terakhir action=accept. Semua paket yang melewati router dengan connection state related akan diterima oleh router.
Connection state new
Tambahkan rule firewall pada tab filter rule
Pada bab chain=forward dan connection state= new dan yang terakhir action=passthrough. Semua paket yang melalui router dengan connection state new akan diproses ke rule berikutnya.
Setelah akhir menambah rule firewall mirip pada gambar berikut:
Ok teman-sobat terima kasih sekian bahan Firewall Connection Tracking pada Router MikroTik. Selanjutunya kita akan mencar ilmu firewall SrcNAT.