Memahami Chain Firewall MikroTik: Input Forward dan Output
Memahami Chain Firewall MikroTik: Input Forward dan Output. Banyak orang sudah mengaktifkan firewall di MikroTik, tapi masih bingung kenapa rule yang dibuat tidak bekerja. Masalahnya sering bukan di perintah, tapi di pemahaman dasar: chain firewall.
Kalau Anda salah memilih chain, rule firewall bisa tidak berfungsi, bahkan membuat jaringan tetap terbuka tanpa disadari. Karena itu, memahami tiga chain utama—input, forward, dan output—adalah langkah penting sebelum membuat konfigurasi yang lebih kompleks.
Apa Itu Chain di Firewall MikroTik?
Chain adalah jalur yang dilalui paket data saat masuk, keluar, atau melewati router.
Di MikroTik, firewall filter memiliki tiga chain utama:
- Input → traffic menuju router
- Forward → traffic yang melewati router
- Output → traffic dari router
Setiap chain memiliki fungsi berbeda, dan salah memilih chain bisa membuat rule tidak bekerja sesuai harapan.
1. Chain Input: Mengamankan Router
Chain input digunakan untuk mengatur traffic yang masuk ke router MikroTik itu sendiri.
Contohnya:
- Login Winbox
- SSH
- WebFig
- Ping ke router
Fungsi utama:
Melindungi router dari akses tidak sah.
Contoh rule:
/ip firewall filter add chain=input action=drop in-interface=!LANArtinya:
Semua akses ke router dari luar jaringan (WAN) akan ditolak.
Kapan digunakan?
Gunakan chain input untuk:
- Mengamankan akses router
- Membatasi login
- Mencegah serangan langsung ke router
2. Chain Forward: Mengontrol Traffic Jaringan
Chain forward adalah yang paling sering digunakan.
Chain ini mengatur traffic yang:
- Lewat dari satu jaringan ke jaringan lain
- Misalnya dari LAN ke internet
Fungsi utama:
Mengontrol komunikasi antar perangkat.
Contoh penggunaan:
- Blok akses ke website tertentu
- Batasi akses antar user
- Filter trafik internet
Contoh rule:
/ip firewall filter add chain=forward src-address=192.168.1.10 action=dropArtinya:
Perangkat dengan IP tersebut tidak bisa mengakses jaringan lain.
Kapan digunakan?
Gunakan chain forward untuk:
- Mengatur user jaringan
- Membatasi akses internet
- Membuat kebijakan jaringan
3. Chain Output: Traffic dari Router
Chain output digunakan untuk mengatur traffic yang keluar dari router.
Contohnya:
- Router melakukan update
- Router mengirim DNS request
- Router ping ke internet
Fungsi utama:
Mengontrol aktivitas router sendiri.
Contoh rule:
/ip firewall filter add chain=output action=acceptBiasanya chain ini jarang dimodifikasi oleh pemula, tetapi sangat penting dalam sistem keamanan tingkat lanjut.
Kapan digunakan?
Gunakan chain output untuk:
- Membatasi koneksi router
- Mengontrol traffic sistem
- Keamanan lanjutan
Perbedaan Chain Secara Sederhana
| Chain | Fungsi | Contoh |
|---|---|---|
| Input | Ke router | Login Winbox |
| Forward | Lewat router | Internet user |
| Output | Dari router | Update system |
Memahami tabel ini saja sudah cukup untuk menghindari banyak kesalahan konfigurasi.
Kesalahan Umum Pemula
Banyak pemula membuat kesalahan seperti:
- Memblokir di chain input padahal harusnya forward
- Tidak memahami arah traffic
- Menaruh rule di chain yang salah
Akibatnya:
- Firewall tidak bekerja
- Akses tetap terbuka
- Atau malah jaringan terblokir semua
Tips Agar Tidak Salah Chain
- Selalu tanya: “traffic ini menuju router atau lewat router?”
- Gunakan log untuk melihat alur traffic
- Uji rule satu per satu
- Hindari langsung membuat rule kompleks
Kenapa Ini Penting?
Memahami chain adalah fondasi dari firewall MikroTik.
Tanpa pemahaman ini:
- Rule jadi tidak efektif
- Keamanan jaringan lemah
- Debugging jadi sulit
Dengan pemahaman ini:
- Konfigurasi lebih tepat
- Jaringan lebih aman
- Troubleshooting lebih cepat
Penutup
Chain input, forward, dan output bukan sekadar istilah teknis—ini adalah dasar dari seluruh sistem firewall MikroTik. Sekali Anda memahami alurnya, konfigurasi firewall akan terasa jauh lebih mudah dan logis.
Leave a Reply