Kalo kisanak gak percaya, coba lihat gambar ini.
interface internet:
Garis biru itu garis sent/out traffic, jadi routerku mengirim data ugal2an ke network luar, sedangkan gambar interface klien:
Data berbondong-bondong masuk melalui interface klien. Itu gambar blok ijo merupakan traffic receive/in.Pertamanya sih tak pikir ada klien yang fraud atau traffic dari virus. Begitu saya lihat dengan menggunakan feature "torch" dari mikrotik, ternyata destination dan src nya dari traffic gemblung itu dari ip public semua. Jadi pelakunya gag mungkin dari network dalam, soalnya network dalam pake ip private semua. Dan juga saya cek di tabel ARP gak ada yang menggunakan ip address publik di internal network.
Akhir kata akhirnya aku modif rule firewall nya dengan drop all di seluruh chain (input / output/ forward) untuk ip address yang menuju ke port 3128 dan port 8080, kecuali ip klien. Aksi drop dilakukan di semua interface. Sebelumnya aksi drop hanya aku lakukan di interface internet, dan hanya untuk chain input saja.
Kesimpulan:
1. Rule firewall sebaiknya related established untuk interface internet/publik
2. Perhatikan topologi, karena sekuriti bermula dari topologi
3. Hati-hati dengan anomali mikrotik :P
Problem SOLVED
