Di dunia jaringan komputer, firewall ibarat pagar rumah yang menjaga agar tidak sembarang orang bisa masuk. Nah, kalau kamu menggunakan router Mikrotik, kamu sudah punya sistem yang cukup canggih untuk mengatur keamanan jaringan, termasuk membuat firewall sendiri.
Tapi, bagaimana sebenarnya cara setting firewall di Mikrotik? Apa manfaatnya, dan aturan apa saja yang bisa dibuat? Yuk, kita bahas tuntas dengan bahasa yang ringan dan mudah dimengerti!
Apa Itu Firewall di Mikrotik dan Kenapa Penting?
Firewall di Mikrotik berfungsi sebagai sistem penyaring lalu lintas data—baik yang masuk (incoming) maupun keluar (outgoing). Tujuannya jelas: mengizinkan lalu lintas yang baik dan memblokir yang mencurigakan atau berbahaya.
Beberapa manfaat utama firewall Mikrotik:
- Mencegah akses tidak sah dari luar jaringan.
- Mengontrol layanan mana yang boleh diakses.
- Melindungi data internal dari serangan seperti port scanning atau brute force.
- Mengatur batasan trafik sesuai kebutuhan.
Yang menarik, Mikrotik memberi fleksibilitas besar dalam mengatur firewall, bahkan bisa diatur per IP, port, protokol, atau jenis koneksi.
Baca Juga : Latency, Jitter, dan Packet Loss: Penjelasan Lengkap
Bagaimana Struktur Firewall di Mikrotik Bekerja?
Sebelum setting firewall, penting untuk memahami tiga “rantai” (chain) utama yang digunakan di Mikrotik:
- Input
Mengatur lalu lintas yang menuju langsung ke router Mikrotik itu sendiri (misalnya akses ke Winbox, SSH, atau WebFig). - Forward
Mengatur lalu lintas yang melewati router, misalnya dari LAN ke internet. - Output
Mengatur lalu lintas yang berasal dari router keluar ke jaringan (biasanya untuk update DNS, NTP, dll).
Aturan (rule) firewall akan diproses dari atas ke bawah, jadi urutan sangat penting. Kalau ada rule di atas yang sudah cocok, rule di bawahnya tidak akan diproses lagi.
Langkah-Langkah Cara Setting Firewall di Mikrotik
Berikut panduan dasar untuk mulai membuat firewall di Mikrotik:
1. Buka Winbox dan Login ke Mikrotik
- Sambungkan laptop ke Mikrotik via kabel LAN.
- Jalankan aplikasi Winbox dan login.
- Masuk ke menu IP > Firewall.
2. Blokir Akses Remote yang Tidak Diperlukan
Untuk menghindari akses dari luar jaringan lokal, kamu bisa membatasi akses ke antarmuka router:
- Masuk ke tab Filter Rules.
- Klik + > Chain:
input, Protocol:tcp, Dst.Port:8291(Winbox default). - Src.Address:
192.168.88.0/24(hanya LAN lokal). - Action:
accept.
Tambahkan rule tambahan untuk memblokir IP luar selain dari jaringan lokal jika perlu.
3. Drop Port Tidak Digunakan
Untuk keamanan ekstra, kamu bisa memblokir port yang tidak dipakai:
- Buat rule baru.
- Chain:
input, Protocol:tcp, Dst.Port:23(Telnet, jika tidak digunakan). - Action:
drop.
Lakukan hal yang sama untuk port lainnya seperti 21 (FTP), 80 (HTTP), atau 443 jika tidak digunakan pada router.
4. Blokir Ping dari Luar (Opsional)
Jika kamu ingin router tidak merespons ping dari luar:
- Chain:
input, Protocol:icmp. - In.Interface: ether1 (interface ke internet).
- Action:
drop.
Ini akan membuat router lebih sulit dideteksi oleh pemindai jaringan.
5. Buat Default Drop Rule di Akhir
Untuk memastikan tidak ada lalu lintas yang lolos tanpa filter:
- Chain:
input, Action:drop. - Letakkan paling bawah setelah semua rule “accept” dibuat.
Baca Juga : Cara Melindungi Data Pribadi di Internet
Apakah Firewall di Mikrotik Harus Diatur Ulang Terus-Menerus?
Tidak harus. Begitu kamu selesai membuat dan menyimpan aturan firewall, Mikrotik akan terus menjalankannya meski router di-restart. Namun, ada baiknya kamu melakukan beberapa hal secara berkala:
- Backup konfigurasi agar tidak kehilangan setting.
- Cek log firewall untuk melihat aktivitas mencurigakan.
- Update firmware Mikrotik untuk memperbaiki celah keamanan.
Apa Kesalahan Umum yang Harus Dihindari Saat Setting Firewall?
Berikut beberapa kesalahan yang sering dilakukan pemula:
- Meletakkan rule “drop” di atas rule “accept”, sehingga semua akses langsung ditolak.
- Lupa memasukkan IP lokal ke dalam list yang diizinkan.
- Tidak melakukan backup konfigurasi.
- Tidak mengatur firewall untuk interface yang tepat (LAN vs WAN).
- Menutup akses ke router sendiri secara tidak sengaja.
Jika kamu terkunci dari router karena salah konfigurasi, biasanya solusi tercepat adalah reset fisik perangkat.
Penulis : Shella Mutia Rahma.