Chain Input Konfiguration :
1. Pastikan jika router sudah di konfigurasi IP address. Disini saya menggunakan interface ether2 pada router.
Perintah : ip address print
2. Hubungkan laptop dengan router dengan memberi IP laptop satu network dengan IP router.
3. Kemudian pastikan laptop terhubung dengan router, dengan cara melakukan ping terhadap IP router.
Perintah : ping 192.168.88.1
4. Selanjutnya lakukan blokir ping dari client terhadap router, dengan membuat filter rule.
Perintah : ip firewall filter add chain=input src-address=192.168.88.10 protocol=icmp in-interface=ether2 action=drop
Chain yang digunakan input karena kita akan memblokir ping dari client menuju router, Src address adalah IP laptop yang akan melakukan ping,Protocol adalah ICMP yaitu protocol ping sedangkan in-interface adalah interface yang digunakan client untuk terhubung dengan router dan action nya drop, karena kita akan memblokir paket tersebut
5. Kemudian test ping IP router kembali melalui laptop. Hasilnya adalah RTO karena paket tersebut telah di blokir.
6. Cobalah ganti IP pada laptop dengan IP 88.11.
7. Kemudian lakukan terhadap router kembali, Maka hasilnya akan reply karena yang di drop hanya IP 88.10
8. Coba lakukan remote router menggunakan SSH.
9. Kita masih bisa melakukan remote dengan SSH, karena yang di blokir hanyalah paket ping (icmp), sedangkan untuk mengakses router paket yang digunakan adalah TCP.
10. Untuk itu kita bisa mengubah protocolnya menjadi TCP.
Perintah : ip firewall filter set number=0 protocol=tcp dst-port=22
11. Kemudian lakukan remote kembali.
12. Maka hasilnya akan Time out. Karena paket tcp dari client dengan IP 88.10 sudah di blokir.
12. Kemudian ubah IP pada client menjadi 88.100
13. Maka hasilnya client dapat melakukan remote, karena hanya IP 88.10 yang di blokir sedangkan yang lain tidak.
14. Jika kalian ingin melakukan blokir pada semua paket tcp, kalian tidak perlu mengisi dst-port, sedangkan jika kalian ingin melakukan blokir pada salah satu paket tcp lain nya kalian bisa mengisi dst-port dengan port tujuan.
Jika kalian ingin melakukan blokir kepada IP 192.168.88.2-192.168.88.254 kalian bisa mengisi src address dengan menggunakan network router yaitu 192.168.88.0/24