Digital Ocean • Fast and Secure VPSCloud Computing Platform of Virtual Servers (Droplets), Object Storage (Spaces) and More



Pengertian Prerouting Postrouting Forward Input Output MikroTik


Penjelasan Chain MikroTik
Pengertian Prerouting Postrouting Forward Input Output MikroTik – Bagi yang sudah mahir dengan MikroTik tentunya tidak asing dengan semua chain yang ada ada mikrotik. Tapi mungkin masih ada beberapa yang belum terlalu memahami sebenarnya bagaimana pengertian dari chain Prerouting, Postrouting, Forward ,Input, Output. Tapi saya yakin sekali diluar sana masih banyak yang belum memahami maksud, perbedaan serta penggunaan dari masing-masing chain tersebut.

Berikut ini saya akan mencoba menjelaskan perbedaan dari chain Prerouting, Postrouting, Forward, Input, Output menurut pemahaman yang saya miliki. Jika ada penjelasan saya yang tidak sesuai dengan maksud yang sebenarnya silahkan tinggalkan komentar untuk mengkoreksi bagian-bagian yang tidak sesuai.




Baca Juga :

Apa Itu MikroTik ?

  • PREROUTING, chain ini terjadi sebelum proses INPUT dan bisa kita gunakan untuk penandaan trafik yang “akan” masuk ke tubuh router dengan asal dari mana saja, baik itu tujuannya ke tubuh router, ke jaringan publik atau jaringan internal yang mana nantinya bisa dilakukan proses lokal untuk koneksi tersebut. Sebagai contoh sederhana untuk pemisahan routing trafik browsing dan games online pada warnet atau games center yang menggunakan 2 line ISP, jika kita ingin menandakan trafik games online berdasarkan koneksinya ke untuk di routing ke ISP-A, pada tabel ip - firewall - mangle kita bisa menggunakan chain PREROUTING untuk penandaan koneksi dan penandaan routing dengan filtering berdasarkan in-interface, src-address, dst-address, protocol, src-port ataupun dst-port
  • POSTROUTING, chain ini merupakan kebalikan dari chain PREROUTING dan terjadi setelah melewati proses lokal di tubuh router. Chain ini bisa kita gunakan untuk penandaan trafik melewati router ataupun yang akan keluar dari tubuh router baik itu tujuannya ke jaringan lokal (intranet) ataupun ke jaringan publik (internet) dan setelah melewati proses lokal pada router. Sebagai contoh disaat kita ingin membuat penandaan trafik yang sudah melewati proses redirect atau pembelokan di internal web proxy mikrotik.
  • FORWARD, merupakan chain yang kita gunakan untuk memproses trafik yang hanya melewati tubuh router tanpa ada proses-proses internal di tubuh router seperti proses redirect atau pembelokkan trafik. Dari makna kata FORWARD, secara sederhana bisa kita simpulkan kalau trafik hanya diteruskan. Sebagai contoh, misalkan kita ingin membuat sebuah rule mangle pada tabel ip - firewall - mangle untuk penandaan paket browsing dari komputer internal menuju internet, disini kita bisa menggunakan chain FORWARD dengan filtering src-address atau in-interface (interface lokal) atau out-interface (interface publik)
  • INPUT, merupakan suatu chain yang digunakan untuk memproses trafik yang masuk ke tubuh router itu sendiri. Trafik yang masuk ini bisa saja masuk dari inteface publik (internet) atau interface lokal (intranet). Sebagai contoh, misalkan kita melakukan ping dari komputer lokal ke ip router, semisal kita ingin memblokir trafik icmp (ping) ke tubuh router dari jaringan internal, maka bisa kita gunakan chain INPUT pada tabel ip - firewall - filter dengan filtering berdasarkan in-interface, src-address dan protokol
  • OUTPUT, bisa dibilang chain ini kebalikan dari chain INPUT, yang mana chain ini digunakan untuk memproses trafik yang keluar atau berasal dari tubuh router, tujuannya bisa saja ke jaringan internal (intranet) ataupun jaringan publik (internet). Sebagai contoh, saat kita melakukan cek ping ke detik.com dari terminal mikrotik, request yang kita lakukan tersebut termasuk kedalam chain output. Ataupun disaat kita melakukan remote winbox baik itu dari komputer internal ataupun dari jaringan publik,
    paket-paket yang dikirimkan oleh router ke akses winbox pada komputer kita juga termasuk kedalam chain output.

Baca Juga :

Tutorial Cara Install MikroTik di VirtualBox

Demikianlah artikel mengenai Pengertian dari Prerouting, Postrouting, Forward, Input, Output MikroTik versi TopSETTING.COM yang mudah-mudah bisa memberi manfaat bagi yang masih belum mengetahui. Jika ada kesalahan dalam penjelasan ini silahkan dikoreksi dengan meninggalkan komentar pada artikel ini.



Referensi :
http://www.mikrotik.co.id/artikel_lihat.php?id=146

   

Leave a Comment

Be the First to Comment!

Notify of
avatar
wpDiscuz