LAB 2 Firewall : Drop beberapa, lainya diterima
Assalamualaikum wr.wb
Selamat pagi semua, melanjutkan materi pada sebelumnya tentang teknik firewall,dipostingan kali ini saya akan membahas tentang teknik 2 yaitu drop beberapa, lainnya diterima. untuk yang belum lihat postingan sebelumnya bisa klik Disini
Oke langsung mulai saja.
Konsep Dasar
Dalam mikrotik ada sebuah fitur yang bernama firewall dan dalam firewall ada sebuah opsi yaitu Firewall filter, fungsi dari firewall jenis ini adalah untuk melakukan filtering paket data, yang tidak diperbolehkan dan berpotensi membahayakan akan dibuang dan yang tidak membahayakan akan diterima.
Ada dua teknik firewall yang saya tahu :
1. Terima beberapa, lainya dibuang (accept few, drop any).
2. Drop beberapa, lainya diterima (drop few, accept any).
Dalam postingan ini kita akan membahas teknik 2 melanjutkan materi sebelumnya.
Topologi
Berbeda dengan teknik 1, topologi kali ini kita akan membuat rule baru, jika ada trafik yang masuk ke router dengan ip selain ip 10.10.10.4 maka dia akan diperbolehkan. dan jika ada trafik yang berasal dari ip 10.10.10.4 maka dia akan di drop oleh si router.
Konfigurasi
1. Remote router mikrotik kalian.
2. Kemudian, setting IP Address terlebih dahulu.
3. Setelah itu kita masuk ke menu IP > Firewall > Filter Rule > Add (+)
Chain : Input (rule ini untuk melakukan penyaringan lalu lintas yang masuk ke Router.)
Src.Address : Isi IP PC-2
Protocol : ICMP (Ping)
Pindah ke Tab Action
Action : Reject ( trafic akan direject)
Reject With : Alasan kenapa direject
4. Lakukan test pada client PC-1 ( yang bisa ping ke router)
5. Lakukan test pada client PC-2 ( yang tidak bisa ping ke router)
6. Untuk Melihat perhitungan seberapa banyak paket yang cocok dengan rule yang telah dibuat.
Oke berhasil.
Semoga postingan ini bernilai ibadah dan semoga bermanfaat untuk teman-teman semua.
Wassalamualaikum wr.wb
Semoga postingan ini bernilai ibadah dan semoga bermanfaat untuk teman-teman semua.
Wassalamualaikum wr.wb
