by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Firewall Raw - No Track

Jum'at, 1 Juli 2022, 14:55:32 WIB
Kategori: Fitur & Penggunaan

Firewall RAW merupakan salah satu fitur pada mikrotik yang bisa digunakan untuk bypass atau drop paket sebelum connection tracking. Firewall RAW ini muncul pada routerOS versi 6.36. Karena tidak melewati connection tracking, maka penggunaan firewall raw ini akan lebih efektif dan menghemat CPU dibandingkan menggunakan firewall filter.

Secara konsep, kita bisa melakukan filtering seperti layaknya firewall filter. Dan biasanya digunakan untuk memproteksi jaringan dari DDOS Mitigation. Firewall RAW bisa juga digunakan untuk bypass koneksi tertentu agar tidak membebani CPU. 

Konfigurasi RAW juga hampir sama seperti firewall filter, hanya saja tidak ada beberapa parameter yang berhubungan dengan connection tracking, seperti connection state, connection byte, connection type, layer 7 protocol, packet mark, dll.
Yang akan dibahas kali ini yaitu action di Firewall RAW. Akan ada beberapa action yang bisa digunakan seperti passthrough, drop, dan No Track. Penggunaan action passthrough dan drop sama seperti firewall filter pada umumnya. Passthrough untuk melewati rule tersebut dan membaca rule selanjutnya. Sedangkan drop, untuk membuang packet seperti layaknya drop pada firewall filter. 

Lalu apa fungsi dari Action No Track? Action No-track tidak ada di firewall filter maupun firewall mangle. Action No-Track lebih digunakan untuk Firewall Raw itu sendiri yaitu untuk bypass koneksi. Yang tentunya koneksi yang ditandai No-track tidak akan melewati connection tracking. 

Bagi yang ingin tahu apa itu connection tracking, connection tracking merupakan salah satu fitur di firewall yang bisa digunakan untuk melihat informasi koneksi yang saat ini berjalan di router. Akan terdapat beberapa informasi seperti src-address, dst-address, source and destination port, tipe protokol, dan lain sebagainya. Berikut contoh konfigurasi Firewall Raw untuk action No Track. 

Dalam penggunaannya, Action no-track ini bisa digunakan untuk interkoneksi antar jaringan lokal agar lebih maksimal dan tidak membebani CPU. Dan jika terdapat paket yang sudah ditandai bypass dan tidak melewati connection tracking, maka de-fragmentasi untuk paket tersebut tidak akan terjadi. Bisa diimplementasikan untuk mengurangi beban CPU saat menghubungkan 2 site menggunakan VPN. Yang mungkin akan kami bahas di artikel kami yang lain.

 

Artikel ini dibuat pada 1 Juli 2022




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan