Penjelasan Chain pada RouterOS MikroTik

Dalam sebuah RouterOS MikroTik terdapat sebuah fitur yang disebut Firewall. Firewall dalam Mikrotik dibagi menjadi tiga fungsi, Filter Rule, NAT, dan Mangle. Filter Rule digunakan untuk filtering akses, NAT untuk forwarding dan Mangle untuk menandai paket dari trafik data yang melalui router. Agar firewall berjalan dengan baik, kita harus menambahka rule-rule yang tepat. Dalam firewall ada parameter utama yang disebut Chain yang memiliki kegunaan untuk menentukan jenis trafikyang akan di-manage pada fitur firewall.  Filter Rule, NAT, dan Mangle memiliki pilihan chain yang berbeda.

Baca juga Tutorial Mikrotik : Blokir Ping Ke Router

Filter Rule

Biasanya digunakan untuk menentukan boleh tidaknya sebuah trafik dalam jaringan. Pada Filter Rule terdapat 3 Chain yaitu Input, Output dan Forward.

  1. Input : Untuk memproses trafik paket data yang masuk menuju router dan memiliki tujuan berupa ip yang terdapat pada router. Trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri.  Biasanya digunakan untuk logging dan membuat klien tidak bisa mengeping ip router.
  2. Output : Untuk memproses trafik paket data yang keluar dari router. Trafik yang berasal dari dalam router dengan tujuan jaringan public maupun jaringan local. Misal dari new terminal winbox, kita melakukan ping ke ip google.
  3. Forward : Untuk memproses trafik paket data yang hanya melewati router. Contohnya saat kita mengakses internet. Trafik laptop saat mengakses internet dapat di-manage dengan chain forward.

NAT (Network Address Translation)

Pada NAT (Network Address Translation) terdapa dua pilihan chain, yaitu srcnat dan dstnat. Fungsi NAT sendiri yaitu menerjemahkan source address dan destination address.

  1. Dstnat : Fungsinya untuk mengubah destination address atau ip tujuan pada sebuah paket data. Biasanya digunakan untuk membantu menjalankan webproxy
  2. Srcnat : Fungsinya untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router. Agar klien yang terhubung deng mikrotik mendapatkan akses internet, biasanya menggunakan srcnat

Mangle

Pada Mangle terdapat 5 pilihan chain, yaitu Input, Output, Forward, Postrouting, dan Prerouting. Mangle berfungsi untuk menandai sebuah koneksi atau paket data yang melewati router, masuk ke router, ataupun yang keluar dari router. Dalam penggunaanya, Mangle sering dikombinasikan dengan fitur Management BandwithRouting policy, dll.

  1. Input, Output, Forward : Penjelasannya tidak jauh berbeda dengan yang ada di dalam Filter Rule.
  2. Prerouting : koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
  3. Postrouting : koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

 

Source : http://www.mikrotik.co.id/artikel_lihat.php?id=146