LAB 21. Connection Tracking dan Connection State

LAB 21. Connection Tracking dan Connection State


Pada lab kali ini, saya akan menjelaskan tentang Connection Tracking dan Connection pada Mikrotik. Connection State atau Tracking adalah untuk melihat informasi yang melewati router (Mikrotik) Source atau Destination yang digunakan seperti: Protocol, Status koneksi, dll. Setiap paket data itu memiliki status koneksi yang bisa dilihat diconnection tranking, Dengan menggunakan fitur ini, para-administrator dapat menolak atau mengijinkan berbagai macam koneksi.


Setiap paket data itu memiliki status koneksi (connection state) yang bisa kita liat pada connection tracking, Berikut jenis-jenisnya,

  • New            : Paket memulai koneksi baru dan belum terkoneksi kedua arah.

  • Establised   : Paket yang sedang berjalan dan dikenali

  • Related    : Paket memulai koneksi baru tetapi dikaitkan dengan koneksi yang ada.  Misalnya, sebelumnya membuka FTP.

  • Invalid         : Paket bukan milik koneksi yang dikenali atau tidak ada tujuan.


Di dalam mikrotik kita bisa melihat status koneksi di,

  • Klik Menu IP > Firewall

  • Pada menu Firewall klik bagian “Connections”



Ini adalah gambaran connection state atau status koneksi.



Selanjutnya kita akan mulai membuat Rule Connection State. Pertama, kita akan membuat rule untuk Connection State Invalid dengan Action, “Drop”

  • Pergi ke menu IP > Firewall

  • Ke bagian Filter Rules lalu klik (+)

  • Pada tab General isi Chain pilih Forward

  • Lalu di beri centang di “invalid” yang terdapat di bagian Connection State.



  • Lalu ke tab Action pilih “drop”

  • Lalu Apply > ok





Selanjutnya kita akan membuat rule untuk Connection State Established dengan Action, “Accept”

  • Pergi ke menu IP > Firewall

  • Ke bagian Filter Rules lalu klik (+)

  • Pada tab General isi Chain pilih Forward

  • Lalu di beri centang di “Established” yang terdapat di bagian Connection State.



  • Lalu beralih ke tab Action, dan isi Action dengan “ Accept”

  • Setelah itu Apply > ok



Selanjutnya, kita akan membuat rule untuk Connection State Related dengan Action “Accept”

  • Klik menu IP > Firewall

  • Ke bagian Filter Rules lalu klik (+)

  • Pada tab General isi Chain pilih Forward

  • Lalu di beri centang di “Established” yang terdapat di bagian Connection State.



  • Lalu beralih ke tab Action, dan isi Action dengan “ Accept”

  • Setelah itu Apply > ok



Selanjutnya, kita akan membuat rule untuk Connection State New dengan Action, “Passthrough” 

  •  Klik menu IP > Firewall

  • Ke bagian Filter Rules lalu klik (+)

  • Pada tab General isi Chain pilih Forward

  • Lalu di beri centang di “New” yang terdapat di bagian Connection State.


  • Lalu beralih ke tab Action, dan isi Action dengan “Passthrough”

  • Setelah itu Apply > ok




Setelah kita syudah membuat 4 rule untuk setiap Connection State maka akan ada 4 rule yang berfungsi untuk mengurangi Resource Router-Board

Comments

Post a Comment

Popular Posts