Lab 6.6 Firewall Address List (Chain Input)

Halo, jadi pada pertemuan kali ini saya akan menjelaskan bagaimana cara memblock banyak ip address menggunakan fitur firewall address-list, simak baik-baik yaa materinya!

Address List adalah sebuah fitur yang mempermudah kita untuk melakukan blokir terhadap banyak ip address tanpa harus membuat rule untuk setiap ip. Jadi kita akan membuat address-list nya terlebih dahulu kemudian kita akan lakukan block terhadap address-list yang kita buat, untuk melakukan konfigurasi ini kita gunakan chain input.

Router-01

1. Langkah yang pertama, disini saya mengecek interface yang digunakan pada Router-01 dengan menggunakan perintah interface print disini dapat kita lihat bahwa ether1 terhubung dengan laptop dan nanti kita akan melakukan konfigurasi ip address menggunakan ether1

2. Selanjutnya kita konfigurasi ip address dengan menggunakan ether1, perintahnya adalah ip address add address=28.28.28.1/24 interface=ether1 kemudian kita cek menggunakan ip address print dapat dilihat disini bahwa kita berhasil mengkonfigurasi ip address dengan menggunakan interface ether1

3. Kemudian lakukan konfigurasi ip address secara manual pada laptop client, pastikan menggunakan network yang sama dengan Router-01 seperti gambar dibawah ini

4. Selanjutnya lakukan ping di cmd dengan mengeping ke ip Router-01 yaitu ping 28.28.28.1 pastikan bahwa hasilnya reply, jika hasilnya reply seperti gambar dibawah ini maka artinya Client sudah terhubung dengan Router-01

5. Langkah selanjutnya disini kita buat address-list yang merupakan range ip address yang kita ingin blockir, untuk konfigurasinya kalian bisa menggunakan perintah ip firewall address-list add list= "BLOCK CLIENT" address=28.28.28.28-28.28.28.38

list adalah nama address-list yang kalian inginkan disini saya menggunakan nama "BLOCK CLIENT" sementara address adalah range ip address yang kalian ingin block, karena disini client saya memakai ip 28,28.28.28 maka saya akan memblock range ip dari 28.28.28.28-28.28.28.38 selanjutnya kita lakukan pengecekan menggunakan perintah ip firewall address-list print dapat kita lihat bahwa kita berhasil menambahkan list address dengan nama BLOCK CLIENT

6. Selanjutnya kita lakukan konfigurasi ip firewall address-list untuk memblokir range ip address yang kita konfigurasi tadi, untuk konfigurasinya ketikan perintah ip firewall filter add chain=input scr-address-list="BLOCK CLIENT" action=drop 

Chain input adalah chain yang kita gunakan disaat ingin melakukan konfigurasi firewall address-list karena kita akan melakukan pemblokiran paket dari client ke router,scr-address-list adalah nama address-list yang kita buat sebelumnya dan action drop adalah perintah bahwa kita akan memblokirnya. Setelah itu kita lakukan pengecekan menggunakan ip firewall filter print, dapat kita lihat bahwa kita berhasil menambahkannya

7. Kemudian lakukan ping terhadap ip router ping 28.28.28.1 jika hasilnya request time out seperti ini maka kita berhasil memblokir ip yang sudah kita tetapkan sebelumnya

9. Selanjutnya kita lakukan ping lagi terhadap ip router lagi yaitu ping 28.28.28.1 dan dapat kita lihat bahwa hasilnya adalah reply dikarenakan kita hanya memblokir ip dari range 28.28.28.28-28.28.28.38