Sebelumnya saya sudah pernah menyinggung tentang fungsi menu Filter firewall Mikrotik pada postingan saya sebelumnya tentang "Chain Input Filter", jadi untuk penjelasan tentang Filter tidak akan saya bahas lagi di postingan ini. Postingan ini lebih tertuju pada pemilihan chain pada filter firewall, spesifiknya ke Chain Forward.
Chain forward pada filter firewall mikrotik digunakan untuk menangani paket data yang akan melewati mikrotik. Hampir sama memang dengan NAT (Baca Penjelasan tentang NAT), karena keduanya sama-sama menangani paket data yang melewati/melintasi mikrotik, entah dari internet menuju ke komputer ataupun dari komputer ke internet. Sebenarnya keduanya memiliki perbedaan, yaitu dimana NAT menangani paket data dan melakukan Perubahan IP Address pengirim (src-nat) sedangkan Chain forward hanya akan menangani paket data tanpa merubah IP Address pengirim.
 |
| Kolaborasi NAT dan Filter |
Dari gambar diatas bisa dilihat paket data dari komputer yang berupa akses internet akan masuk melalui ether2 mikrotik, selanjutnya mikrotik akan menggunakan filter dengan chain forward terlebih dahulu untuk menangani paket data tadi kemudian diserahkan ke NAT yang akan melakukan perubahan IP address pengirim dari paket data tersebut. action=masquerade NAT tidak akan berfungsi jika pada filter chain forward menggunakan action=drop.
EmoticonEmoticon