Drop Invalid Input dan Drop Invalid Forward di MikroTik

Dari Kicap Karan Wiki
Revisi sejak 27 Desember 2025 03.04 oleh Kicap (bicara | kontrib)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)
Loncat ke navigasiLoncat ke pencarian

Pendahuluan

Pada firewall MikroTik, setiap paket data memiliki *state* yang menunjukkan status koneksi. Dua state penting yang perlu diperhatikan adalah invalid input dan invalid forward. Aturan untuk membuang paket invalid ini penting untuk keamanan dan kestabilan jaringan.

Definisi

  • Invalid Input: Paket yang masuk ke router tetapi tidak termasuk koneksi valid. Contohnya: paket korup, checksum salah, atau paket tanpa sesi koneksi yang sah.
  • Invalid Forward: Paket yang melewati router (bukan untuk router itu sendiri) tetapi tidak sesuai dengan koneksi yang valid.

Pentingnya Drop Invalid

  • Keamanan: Paket invalid sering digunakan untuk serangan seperti spoofing atau DoS.
  • Stabilitas jaringan: Mengurangi beban pemrosesan router sehingga throughput tetap optimal.
  • Mengurangi traffic tidak berguna: Paket invalid yang tidak berguna dibuang sehingga jaringan lebih efisien.

Dampak Jika Tidak Diaktifkan

  • Router akan memproses paket invalid sehingga penggunaan CPU meningkat.
  • Potensi serangan lebih tinggi karena paket invalid diteruskan.
  • Koneksi jaringan dapat menjadi tidak stabil terutama pada jaringan dengan banyak pengguna.

Implementasi di MikroTik

Perintah untuk mengaktifkan drop invalid input dan forward: 

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop invalid input"
add chain=forward connection-state=invalid action=drop comment="Drop invalid forward"

Penjelasan

  • chain=input : Paket yang ditujukan ke router.
  • chain=forward : Paket yang melewati router.
  • connection-state=invalid : Menargetkan paket dengan status invalid.
  • action=drop : Paket dibuang.
  • comment : Dokumentasi internal agar mudah dikelola.

Disarankan menempatkan aturan ini di bagian atas daftar filter untuk membuang paket invalid sebelum aturan lain dijalankan.

Kesimpulan

Mengaktifkan drop invalid input dan drop invalid forward penting untuk:

  • Meningkatkan keamanan jaringan.
  • Mengurangi beban CPU router.
  • Meminimalkan traffic yang tidak berguna.
  • Menjamin stabilitas jaringan, terutama di jaringan hotspot atau publik.

Langkah ini termasuk praktik terbaik (*best practice*) dalam konfigurasi firewall MikroTik profesional.

Diperoleh dari "https://wiki.kicap-karan.com/index.php?title=Drop_Invalid_Input_dan_Drop_Invalid_Forward_di_MikroTik&oldid=87"