Breaking

Saturday, March 6, 2021

Home / HS-Rumah Ngoprek / Mikrotik / Lab 6.2 Firewall Filter Chain Input

Lab 6.2 Firewall Filter Chain Input

by on in ,


Topology
Chain Input Konfiguration :

1. Pastikan jika router sudah di konfigurasi IP address. Disini saya menggunakan interface ether2 pada router.
Perintah : ip address print
 

2. Hubungkan laptop dengan router dengan memberi IP laptop satu network dengan IP router.

3. Kemudian pastikan laptop terhubung dengan router, dengan cara melakukan ping terhadap IP  router.
Perintah : ping 192.168.88.1

4. Selanjutnya lakukan blokir ping dari client terhadap router, dengan membuat filter rule.
Perintah : ip firewall filter add chain=input src-address=192.168.88.10 protocol=icmp in-interface=ether2 action=drop

Chain yang digunakan input karena kita akan memblokir ping dari client menuju router, Src address adalah IP laptop yang akan melakukan ping,Protocol adalah ICMP yaitu protocol ping sedangkan in-interface adalah interface yang digunakan client untuk terhubung dengan router dan action nya drop, karena kita akan memblokir paket tersebut


5. Kemudian test ping IP router kembali melalui laptop. Hasilnya adalah RTO karena paket tersebut telah di blokir.

Baca Juga

6. Cobalah ganti IP pada laptop dengan IP 88.11.

7. Kemudian lakukan terhadap router kembali, Maka hasilnya akan reply karena yang di drop hanya IP 88.10

8. Coba lakukan remote router menggunakan SSH.

9. Kita masih bisa melakukan remote dengan SSH, karena yang di blokir hanyalah paket ping (icmp), sedangkan untuk mengakses router paket yang digunakan adalah TCP.

10. Untuk itu kita bisa mengubah protocolnya menjadi TCP.
Perintah  : ip firewall filter set number=0 protocol=tcp dst-port=22 

11. Kemudian lakukan remote kembali.

12. Maka hasilnya akan Time out. Karena paket tcp dari client dengan IP 88.10 sudah di blokir.

12. Kemudian ubah IP pada client menjadi 88.100

13. Maka hasilnya client dapat melakukan remote, karena hanya IP 88.10 yang di blokir sedangkan yang lain tidak.

14. Jika kalian ingin melakukan blokir pada semua paket tcp, kalian tidak perlu mengisi dst-port, sedangkan jika kalian ingin melakukan blokir pada salah satu paket tcp lain nya kalian bisa mengisi dst-port dengan port tujuan.

Jika kalian ingin melakukan blokir kepada IP 192.168.88.2-192.168.88.254 kalian bisa mengisi src address dengan menggunakan network router yaitu 192.168.88.0/24

Author Image

About doujinindones
Media Sharing Informasi Android, Komputer, Bisnis, Kesehatan, Wisata, Tutorial, Download Aplikasi, Tips dan Triks.

Newer Article Kemdikbud Luncurkan Bantuan Paket Data Tahun 2021| Simaks Perbedaannya dengan Paket Data 2020 Older Article Lab 6.1 Konsep Firewall
Related Posts:
By
Tags: ,