Untuk mengatur firewall di Mikrotik, Anda bisa mengikuti langkah-langkah dasar berikut ini:
Mengakses MikrotikMasuk ke Mikrotik menggunakan Winbox atau melalui terminal SSH.
Menambahkan Rule FirewallBuka tab IP > Firewall > Filter Rules.
Klik tombol + untuk menambahkan rule baru.
Menambahkan Rule untuk Memblokir IP TertentuDi tab General, pilih Chain sebagai input atau forward sesuai kebutuhan.
Masukkan IP address yang ingin diblokir di field Src. Address atau Dst. Address.
Di tab Action, pilih Drop.
Mengatur NAT (Network Address Translation)Buka tab IP > Firewall > NAT.
Klik tombol + untuk menambahkan rule NAT baru.
Di tab General, pilih Chain sebagai srcnat untuk NAT source atau dstnat untuk NAT destination.
Masukkan detail IP yang dibutuhkan di field Src. Address atau Dst. Address.
Di tab Action, pilih masquerade untuk NAT source atau dst-nat dan masukkan IP address tujuan untuk NAT destination.
Mengatur Mangle (untuk Penandaan Paket)Buka tab IP > Firewall > Mangle.
Klik tombol + untuk menambahkan rule mangle baru.
Di tab General, pilih Chain sesuai dengan kebutuhan (misalnya prerouting, postrouting, dll).
Masukkan kondisi yang dibutuhkan, seperti Src. Address, Dst. Address, atau Protocol.
Di tab Action, pilih mark-connection, mark-packet, atau mark-routing sesuai dengan kebutuhan, dan masukkan nama mark yang diinginkan.
Mengatur Raw (untuk Pengaturan Pre-routing)Buka tab IP > Firewall > Raw.
Klik tombol + untuk menambahkan rule raw baru.
Di tab General, pilih Chain sesuai dengan kebutuhan (misalnya prerouting atau output).
Masukkan kondisi yang dibutuhkan, seperti Src. Address, Dst. Address, atau Protocol.
Di tab Action, pilih tindakan yang diinginkan, seperti drop, notrack, atau accept.
Contoh Konfigurasi untuk Memblokir IP Address
Mengatur Filter Rule untuk Memblokir IP Addressshell
Salin kode
/ip firewall filter add chain=forward src-address=192.168.1.100 action=drop
Mengatur NAT untuk Masqueradingshell
Salin kode
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Mengatur Mangle untuk Menandai Koneksishell
Salin kode
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-connection new-connection-mark=my_connection passthrough=yes
Jika ada hal spesifik yang ingin Anda ketahui atau butuhkan bantuan lebih lanjut, beri tahu saya
link Download