Halo, jadi pada pertemuan kali ini saya akan menjelaskan tentang konfigurasi firewall connection-state 1, simak baik-baik yaa materinya!

Connection-State adalah suatu fitur firewall dimana paket ping dari client ke router akan di blokir, sementara paket ping dari router ke client akan di accept. 

Router-01

1. Langkah yang pertama adalah melakukan pengecekan interface yang digunakan pada router, menggunakan perintah interface print setelah itu dapat kita lihat disini bahwa router terhubung dengan client menggunakan interface ether1 

2. Kemudian kita buat ip address menggunakan interface ether1 yang terhubung dengan client, untuk ip addressnya kalian bebas menggunakan ip address berapa saja namun disini saya akan menggunakan ip address 28.28.28.1/24. Perintahnya adalah ip address add address=28.28.28.1/24 interface=ether1 selanjutnya lakukan pengecekan dengan menggunakan perintah ip address print dan dapat kita lihat bahwa kita berhasil menambahkan ip address dengan menggunakan interface ether1

3. Setelah itu kita lakukan konfigurasi ip static pada client, dengan menggunakan ip address yang satu network dengan yang ada di router, disini saya memakai ip address 28.28.28.28 dengan subnetmask /24 gateway adalah ip dari router yaitu 28.28.28.1 kemudian kita save atau simpan

4. Selanjutnya sebelum melakukan konfigurasi firewall connection-state, kita lakukan pengujian terlebih dahulu apakah client sudah terhubung dengan router atau belum, dengan melakukan ping di cmd, perintahnya adalah menggunakan ping 28.28.28.1, dapat dilihat bahwa hasilnya adalah reply yang berarti client berhasil terhubung dengan router

5. Kemudian lakukan konfigurasi firewall connection state, disini kita membutuhkan 2 firewall filter, dengan menggunakan perintah :

ip firewall filter add chain=input in-interface=ether1 connection-state=established action=accept

ip firewall filter add chain=input in-interface=ether1 action=drop

In-interface adalah interface yang terhubung dengan client. Kemudian lakukan pengecekan dengan menggunakan perintah ip firewall filter dan dapat kita lihat bahwa kita berhasil menambahkan 2 firewall filter

6. Lalu kita lakukan pengujian dengan melakukan ping di cmd, perintahnya adalah menggunakan ping 28.28.28.1, dan dapat kita lihat bahwa hasilnya adalah request time out yang berarti paket icmp dari client menuju router berhasil kita blokir atau drop

7. Kemudian kita akan melakukan pengujian berupa melakukan ping dari router ke client, namun pastikan terlebih dahulu bahwa settingan firewall pada client sudah kalian nonaktifkan 

8. Selanjutnya disini saya akan melakukan ping dari router ke client, dengan menggunakan perintah ping 28.28.28.28 dapat kita lihat bahwa hasilnya reply yang berarti router berhasil mengirimkan paket icmp dari router ke client