Memahami Firewall Filter Raw Mikrotik
Apa itu Firewall Raw Mikrotik ?
RAW merupakan tabel firewall yang mirip dengan tabel filter yakni menangani filtering paket. Namun raw memiliki keunggulan yaitu tidak memakan resource cpu sebanyak pada firewall filter (lebih ringan). Hal ini dikarenakan raw mampu melakukan bypass atau drop paket sebelum terjadinya proses connection tracking.
Apa itu connection tracking ? Connection tracking merupakan fitur atau kemampuan untuk melihat informasi pada koneksi yang sedang terjadi. Informasi apa itu? Contohnya adalah source address, destination address, source and destination port, tipe protokol, dan lain sebagainya.
Manfaat dari conn-track ini adalah firewall dapat melakukan filterisasi secara mendalam yang tentunya akan semakin membuat kinerja firewall tersebut menjadi lebih baik. Namun disisi lain, penggunaan connection tracking juga memiliki konsekuensi yakni penggunaan resource perangkat firewall menjadi lebih tinggi khususnya pada cpu load.
Sementara itu, raw tidak menggunakan conn-track dalam proses filtering, itulah yang membuat raw menjadi lebih ramah sumber daya. Dengan kemampuannya tersebut, raw dapat digunakan untuk melakukan dropping paket dalam jumlah yang banyak (cocok digunakan untuk mitigasi serangan DDOS).
Untuk memahami cara kerja Firewall Raw mari kita lihat diagram filter raw mikrotik berikut.
Raw Chain
Seperti yang sudah dijelaskan diatas bahwa Raw bekerja sebelum paket diproses oleh Connection Tracking pilihan chain ada 2 yaitu Prerouting dan Output. Prerouting adalah chain yang kita gunakan untuk menangkap packet yang akan memasuki atau melewati router, dan untuk chain Output adalah chain yang kita gunakan untuk menangkap packet yang keluar dari router.
Berikut contoh penerapan Raw untuk drop akses situs
Drop Akses Situs menggunakan Raw
Demikian sedikit sharing mengenai pengenalan firewall filter Raw Mikrotik.
semoga bermanfaat.
0 Response to "Memahami Firewall Filter Raw Mikrotik"
Post a Comment