Masih berkaitan dengan beberapa artikel mengenai kombinasi Routing Masquerade di Mikrotik, pada kesempatan kali ini saya ingin membagikan sedikit tips untuk melakukan Routing NAT Masquerade untuk aplikasi tertentu di Mikrotik. Kombinasi ini biasa diterapkan ketika kalian menginginkan komputer user hanya boleh mendapatkan layanan internet tertentu saja. Misalnya hanya boleh browsing saja, tapi tidak boleh menerima dan mengirim email. Atau user hanya boleh membuka akses FTP, dan lain-lain.
Untuk melakukan hal tersebut, kalian perlu mengetahui nomor-nomor port yang berjalan pada tiap-tiap layanan/aplikasi yang ingin kalian perbolehkan atau larang nantinya. Contohnya untuk browsing HTTP menggunakan port 80, untuk HTTPS menggunakan port 443, untuk FTP biasanya menggunakan port 20 dan 21, atau email yang menggunakan port 25, 110, dan 143. Untuk mengetahui daftar lengkap port-port yang berjalan pada layanan-layanan yang ada di internet kalian bisa melihat di web berikut : iana.org
Yuk langsung kita praktekkan saja. Misalnya kalian ingin membuat komputer user 192.168.1.10 sampai 192.168.1.20 cuma boleh browsing saja (HTTP dan HTTPS). Maka perintahnya adalah sebagai berikut :
> ip firewall nat add chain=srcnat src-address=192.168.1.10-192.168.1.20 protocol=tcp dst-port=80,443 out-interface=ether1-INTERNET action=masquerade
nb : ether1-INTERNET adalah nama interface saya yang mengarah ke internet. Sesuaikan dengan nama perangkat kalian masing-masing ya.
Kalo kalian ingin komputer user dapat melakukan ping ke situs-situs di internet, maka perintahnya adalah seperti ini :
> ip firewall nat add chain=srcnat src-address=192.168.1.10-192.168.1.20 protocol=icmp out-interface=ether1-INTERNET action=masquerade
Untuk melihat hasilnya silahkan gunakan perintah ini :
> ip firewall nat print
Perintah-perintah diatas dapat kalian kombinasikan lagi dengan perintah lainnya sesuai dengan kebutuhan.
Semoga bermanfaat :)
0 komentar:
Post a Comment