Mangle berfungsi untuk menandai paket masuk dan keluar pada router. Dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan. Parameter yang digunakan adalah chain digunakan untuk mengawasi suatu koneksi. Ada 5 macam chain berikut penjelasannya:
Skema Diagram Cara Kerja Mangle
DIAGRAM MANGLE
Skema Diagram Cara Kerja Mangle
- Prerouting
Prerouting adalah proses pendefinisian packet yang akan masuk ke dalam tubuh router melalui interface. artinya adalah marking koneksi awal dari jaringan local menuju internet akan masuk ke router melalui interface local,biasanya digunakan pada mark connection.
Contoh Menandai Paket Browsing Via
/ip firewall mangle add chain=prerouting comment="HTTP Traffic" \ src-address- list=192.168.1.0/24 dst-port=80 protocol=tcp in-interface=local \ action=mark-connection new- connection-mark="Browsing-Conn" \ passthrough=yes - Post Routing
Post Routing adalah proses pendefinisian packet yang sudah keluar dari tubuh router melalui sebuah interface. Dimana arah out-inerface nya adalah public, yang artinya adalah marking koneksi awal dari jaringan local menuju internet akan keluar dari router melalui interface public.
Contoh Menandai Paket Browsing Via Post Routing
/ip firewall mangle add chain=postrouting comment="HTTP Traffic" \ src-address- list=192.168.1.0/24 dst-port=80 protocol=tcp out-interface=public \ action=mark-connection new- connection-mark="Browsing-Conn" \ passthrough=yes - Forward
Forward adalah proses pendefinisian packet yang sudah masuk di dalam tubuh router untuk diteruskan ke interface selain interface packet tersebut masuk.
Contoh ketika blok akses internet client:
/ip firewall filter add chain=forward src-address=192.168.1.10 action=drop - InputDigunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik. Koneksi yang terjadi dari local menuju router dan berakhir di router.
Contoh input : ketika client melakukan proses ping ke Gateway Router mikrotik - OutputDigunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface, koneksi yang terjadi dari router menuju public. Koneksi yang terjadi dari router menuju local.
Contoh output : dari mikrotik melakukan ping ke internet
Selamat Berkreasi...
Kini hadir di tengah anda "Khalifi IT" untuk kenyamanan bagi pengguna Laptop / Pc yang sedang mengalami kegalauan Software/Hardware di perangkat and: Info Lebih lanjut Silahkan hubungi ke Sms , Wa ,Telp : 085720014404 .
1 comments:
Click here for commentsuwu
ConversionConversion EmoticonEmoticon