Pada mikrotik sendiri connection tracking dapat kita lihat di:
menu IP > firewall > connection
Status koneksi pada connection tracking:
- Established adalah paket bagian dari koneksi yang sudah diketahui
- New adalah paket memulai koneksi baru atau milik koneksi yang belum melihat paket di kedua arah.
- Related adalah paket memulai koneksi baru, tetapi dikaitkan dengan koneksi yang ada, seperti transfer data FTP atau pesan kesalahan ICMP.
- Invalid adalah paket tidak termasuk koneksi yang dikenal dan, pada saat itu tidak membuka koneksi baru yang valid.
Pada saat membuat firewall, pada baris yang paling atas umumnya akan dibuat rule seperti ini:
Connection state Established > accept
Connection state New > passtrough (di proses ke rute berikutnya)
Connection state Related > accept
Connection state Invalid > drop
Berikut konfigurasinya untuk membuat rule seperti diatas:
1. Established
Masuk ke Mikrotik = IP => Firewall => Filter Rules => buat (+).
Filter Rule => Chain : forward => connections state pilih new .
Action => Action : Accept.
General => chain : forward => connection state (related).
General => chain : forward => connection state (invaled).
Action => Action : Drop.
