Untuk memudahkan Pemahaman mari kita Ibaratkan Router Mikrotik adalah sebuah Rumah yang memiliki 2 buah Pintu, yaitu pintu depan dan pintu belakang. yang mana pintu depan adalah Port Mikrotik yang mengarah ke Internet (Ether 1) dan Pintu Belakang merupakan Port yang mengarah ke Client (Ether 2).
selanjutnya Chain Mangle merupakan Satpam rumah dan orang yang keluar masuk ke dalam atau keluar rumah kita anggap adalah Packet
1. Prerouting - Berguna untuk melakukan Marking terhadap packet yang akan melintasi Router maupun packet yang ditujukan ke Router
Jika menggunakan ilustasi sebelumnya maka prerouting akan berada di "DEPAN" pintu depan maupun pintu Belakang, tugas Prerouting adalah Mencatat nama dan tujuan orang yang akan masuk melalui pintu belakang maupun orang yang akan masuk dari pintu depan, tak peduli tujuanya hanya ingin masuk ke dalam rumah atau masuk lalu keluar di pintu selanjutnya.
2. Forward - Berguna untuk melakukan Marking packet yang akan melintasi Router Contohnya saat kita melakukan browsing paket yang di kirim dari Laptop Client akan melintasi Router Menuju Web server dan Paket dari internet menuju ke Client
Berdasarkan ilustrasi diatas Chain Forward akan berada di tengah rumah dan hanya akan mencatat orang yang sudah melewati Satpam di pintu depan (Prerouting) dan akan menuju pintu selanjutnya. sedangkan untuk orang yang masuk dari pintu depan maupun pintu belakang dan hanya ingin berdiam dalam rumah tidak akan di periksa oleh Chain Forward
3. Postrouting - Sama Halnya dengan Chain Prerouting, yang membedakan adalah Postrouting Berada di "BELAKANG" Pintu depan dan di BELAKANG Pintu belakang.
Jadi, Postrouting akan Memeriksa orang yang datang dari Pintu depan maupun dari dalam rumah dan ingin keluar melalui pintu belakang, dan sebaliknya.
4.Input - Berguna untuk melakukan Marking paket yang ditujukan ke Router Contoh, client melakukan PING, SSH ke Router
Satpam ini berada di tengah, dan ia akan memeriksa orang yang sudah melewati Pintu depan Maupun pintu belakang dengan tujuan hanya ingin masuk dan berdiam diri di dalam rumah. sedangkan untuk orang yang masuk dan ingin keluar ke pintu selanjutnya tidak akan di periksa oleh Chain Input
5. Output - Chain ini akan melakukan Marking Paket yang berasal dari Router menuju ke Ether 1 maupun Ether2 Contohnya kita melakukan Ping terhadap Salah satu Client dari Terminal Mikrotik.
Pada Chain ini , satpam hanya akan mencatat orang yang dari awal memang berada di dalam rumah dan dia tidak masuk dari pintu manapun dan ingin keluar dari Pintu Depan atau Pintu Belakang
1 komentar so far
josss!!! om thx
EmoticonEmoticon