Apa fungsi utama firewall Mikrotik?

Untuk memfilter, melindungi, dan mengontrol traffic yang masuk maupun keluar dari router.

Apa yang dimaksud chain input dan forward?

Chain input untuk traffic menuju router, chain forward untuk traffic yang melewati router menuju internet.

Apa rule firewall dasar yang wajib ada?

Drop invalid connection, limit ping, drop port tidak digunakan, dan anti brute-force.

Home Mikrotik

Mengenal Firewall Mikrotik & Fungsinya (Wajib Dipahami Admin Jaringan)

Yosa

November 20, 2025

---

Mengenal Firewall Mikrotik & Fungsinya

Firewall Mikrotik adalah salah satu fitur terpenting yang harus dipahami oleh setiap admin jaringan, baik di sekolah, kantor, kampus, maupun RT/RW Net. Firewall berfungsi sebagai pengaman jaringan untuk memfilter, mengontrol, dan mengatur lalu lintas data agar router tetap aman dari ancaman internal maupun eksternal.

Mengenal Firewall Mikrotik dan Fungsinya

Sebagai guru Teknik Komputer dan Jaringan (TKJ), saya selalu menekankan pentingnya memahami firewall sebelum melakukan manajemen jaringan yang lebih kompleks seperti hotspot, bandwidth management, dan keamanan router. Karena firewall adalah pondasi utama agar router tidak mudah diserang dan performanya stabil.

Artikel ini membahas fungsi firewall Mikrotik, cara kerja, serta contoh rule dasar yang wajib dimiliki setiap admin jaringan.

Sebelum memahami firewall, pastikan kamu sudah menguasai konfigurasi dasar Mikrotik. Baca panduan berikut:
Cara Setting Mikrotik dari Nol sampai Bisa Internet

Kamu juga bisa mempelajari DHCP Server di sini:
Cara Setting DHCP Server di Mikrotik

Untuk keamanan lanjutan, cek tutorial berikut:
Cara Mengamankan Mikrotik dari Serangan (Firewall Anti-DDoS)

Dan jika kamu ingin memblokir situs tertentu, baca panduan lengkapnya:
Cara Blokir Situs di Mikrotik

Semua tutorial Mikrotik bisa kamu pelajari di sini:
Kumpulan Tutorial Mikrotik Lengkap

Apa Itu Firewall Mikrotik?

Firewall Mikrotik adalah sistem keamanan jaringan yang berfungsi mengatur lalu lintas data berdasarkan aturan tertentu (rules). Firewall dapat:

Memblokir akses berbahaya
Membatasi koneksi tertentu
Mengatur jalur lalu lintas data
Mencegah serangan dari luar
Mengamankan jaringan internal

Firewall Mikrotik bekerja pada beberapa chain: input, forward, dan output. Masing-masing memiliki fungsi berbeda.

1. Chain Input – Melindungi Router dari Serangan

Chain Input mengatur traffic yang menuju router Mikrotik itu sendiri.

Contoh penggunaan:

Blokir ping ke router
Blokir akses Winbox dari jaringan luar
Izinkan hanya IP tertentu untuk remote router

Contoh rule:

/ip firewall filter
add chain=input protocol=tcp dst-port=8291 src-address=192.168.10.0/24 action=accept
add chain=input protocol=tcp dst-port=8291 action=drop

2. Chain Forward – Mengatur Traffic Antar Client

Chain Forward bekerja untuk traffic yang lewat router menuju jaringan lain, misalnya dari klien ke internet.

Contoh penggunaan:

Blokir situs tertentu
Blokir VPN
Batasi akses antar jaringan LAN

Contoh rule blokir VPN:

/ip firewall filter
add chain=forward port=443 protocol=tcp action=drop
add chain=forward port=1194 protocol=tcp action=drop

3. Chain Output – Traffic dari Router ke Luar

Jarang digunakan oleh pemula, tetapi penting untuk:

Memblokir update otomatis router
Memfilter DNS yang keluar

Fungsi Utama Firewall Mikrotik

1. Filtering (Memblokir / Mengizinkan Traffic)

Firewall dapat memblokir traffic berdasarkan:

IP Address
Port
Protocol
MAC Address
Layer 7 (aplikasi)

2. NAT (Network Address Translation)

NAT digunakan untuk membuat internet bekerja menggunakan koneksi umum.

Contoh NAT internet:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade

3. Mangle – Mengatur Bandwidth & Routing

Digunakan untuk queue tree, load balance, marking connection, dan routing lanjutan.

4. Raw Firewall – Blokir Traffic Sejak Awal

Raw lebih ringan dibanding filter karena memblokir traffic sebelum diperiksa chain lain.

5. Connection Tracking

Digunakan untuk Drop invalid connection, mencegah flood, dan meringankan CPU router.

Contoh rule:

add chain=forward connection-state=invalid action=drop

Contoh Firewall Dasar yang WAJIB Ada

1. Drop Invalid Connection

/ip firewall filter
add chain=forward connection-state=invalid action=drop

2. Drop Port yang Tidak Digunakan

add chain=input protocol=tcp dst-port=23 action=drop
add chain=input protocol=tcp dst-port=21 action=drop
add chain=input protocol=udp dst-port=53 action=drop

3. Batasi Ping ke Router

add chain=input protocol=icmp limit=10,20 action=accept
add chain=input protocol=icmp action=drop

4. Anti Brute Force Login

/ip firewall filter
add chain=input protocol=tcp dst-port=8291,22,80 connection-state=new src-address-list=bruteforce action=drop

Kesimpulan

Firewall Mikrotik adalah komponen inti yang wajib dipahami oleh setiap admin jaringan. Dengan memahami cara kerja chain, rule dasar, dan fungsi filtering, NAT, serta mangle, kamu bisa membuat jaringan lebih aman, stabil, dan efisien.

Menguasai firewall berarti menguasai 60% keamanan jaringan Mikrotik. Inilah alasan mengapa materi firewall selalu saya ajarkan di awal kelas TKJ.

Mikrotik