Lab 6.3 Firewall Filter Chain Output
Juni 10, 2021Lab 6.3 Firewall Filter Chain Output
Halo, jadi pada pembahasan kali ini saya akan menjelaskan bagaimana cara mengkonfigurasi chain output yang merupakan fitur dari firewall, simak baik-baik yaa konfigurasinya~
Output berfungsi untuk memblokir paket yang keluar dari Router. atau Router ke Client, atau Router ke internet. Misalnya ketika Router ingin membagikan paket yang keluar dari router, maka router bisa mengidentifikasi paket mana saja yang keluar baik ke client maupun ke internet. Topologinya seperti gambar diatas dengan panah berwarna hijau.
Router-01
1. Langkah yang pertama, disini saya mengecek interface yang digunakan pada Router-01 dengan menggunakan perintah interface print disini dapat kita lihat bahwa ether1 terhubung dengan laptop dan nanti kita akan melakukan konfigurasi ip address menggunakan ether1
2. Selanjutnya kita konfigurasi ip address dengan menggunakan ether1, perintahnya adalah ip address add address=28.28.28.1/24 interface=ether1 kemudian kita cek menggunakan ip address print dapat dilihat disini bahwa kita berhasil mengkonfigurasi ip address dengan menggunakan interface ether1
3. Kemudian lakukan konfigurasi ip address secara manual pada laptop client, pastikan menggunakan network yang sama dengan Router-01 seperti gambar dibawah ini
4. Jangan lupa untuk mematikan windows defender firewall pada client, sehingga nanti Router-01 bisa melakukan ping ke client
5. Selanjutnya kita lakukan ping paket icmp dari Router ke Client untuk pingnya lakukan dengan cara ping 28.28.28.28 dan pastikan bahwa hasilnya adalah reply seperti gambar dibawah ini, yang artinya router terhubung atau berhasil mengirimkan paket icmp dari Routerke client.
6. Kemudian, disini saya akan mengkonfigurasi ip firewall dengan chain output, kita lakukan pemblokiran paket ping dari Router ke Client dengan filter Rule, Konfigurasinya gunakan perintah ip firewall filter add chain=output dst-address=28.28.28.28 protocol=icmp out-interface=ether1 action=drop
Chain yang digunakan adalah output karena kita akan melakukan pemblokiran paket dari Router ke Client, Dst-address adalah ip address atau network yang berupa client yang kita tuju, protocol icmp merupakan paket protokol tersebut, out-interface adalah ether1 karena itu merupakan interface yang terhubung antara router dengan client dan terakhir action drop maka paket akan diblokir sehingga tidak sampai ke router. kemudian lakukan pengecekannnya di ip firewall filter print, dapat kita lihat disini bahwa saya berhasil mengkonfigurasi ip firewall filter
7. Kemudian lakukan ping lagi ke ip client yaitu ping 28.28.28.28, pastikan bahwa hasilnya sama seperti gambar dibawah ini, disini dapat kita lihat bahwa hasilnya adalah packet rejected yang berarti paket telah ditolak, dan kita berhasil memblokir paketnya.
0 Post a Comment