1. Fungsi Utama
Menyaring (memfilter) paket data yang dikirimkan LANGSUNG menuju ke router itu sendiri.
Artinya, paket data tersebut memiliki tujuan akhir (Destination IP) berupa alamat IP milik router MikroTik Anda, bukan paket data yang sekadar lewat/menyeberang lewat router ke komputer lain.
2. Tujuan Penggunaan
Tujuan utama dari filter input adalah mengamankan router dari serangan luar (mengamankan "nyawa" si router). Contoh penerapannya:
Melindungi Akses Router: Memblokir pihak luar yang mencoba masuk ke Winbox, WebFig, atau SSH router secara ilegal.
Mencegah Serangan Brute Force / DoS: Menahan paket data yang berusaha membanjiri (flooding) router agar CPU router tidak jebol (100%).
Membatasi Ping: Mengatur siapa saja yang boleh melakukan
pingke IP router untuk keamanan (security by obscurity).Tujuan Lab
- Hanya ADMIN yang bisa ping ( icmp ) ke router USER tidak bisa
- Hanya ADMIN yang bisa buka Winbox router tersebut USER tidak bisa
Konfigurasi R - 1
Tambahkan IP Address untuk ether 1 ( ADMIN ) dan ether 2 ( USER )
Buat Rule agar mengizinkan ADMIN ping ( icmp ) ke router
Buat Rule untuk memblokir ping dari PC yang lain
Buat Rule agar mengizinkan ADMIN akses winbox ke router
Buat Rule untuk memblokir akses winbox ke router dari PC yang lain
Test yang di lakukan
- PC ADMIN harus bisa ping ke Router = Sukses Konfignya
- PC USER harus tidak bisa ping ke Router = Sukses Konfignya
- PC ADMIN harus bisa buka winbox router itu = Sukses Konfignya
- PC USER harus tidak bisa buka winbox router itu = Sukses Konfignya
