Firewall filter chain Input, digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dengan tujuan router itu sendiri. Jenis trafik ini berasal dari jaringan public atau jaringan lokal.
TOPOLOGI
KONFIGURASI
1. Pertama tama cek interface yang running di router. Disini interface yang running adalah interface ether1, dimana interface tersebut terhubung dengan laptop.
2. Kemudian tambahkan IP address pada interface ether1.
3. Lalu konekan laptop ke router dengan IP laptop satu network dengan IP router.
4. Selanjutnya lakukan pengecekan apakah laptop sudah terhubung dengan router dengan melakukan tes ping ke gateway. Jika hasilnya reply maka laptop sudah terhubung ke router.
5. Selanjutnya konfigurasi firewall filter dengan chain input, disini saya akan memblokir paket ping (icmp) dari client ke router, perintahnya ip firewall filter add chain=input src-address=(IP client/IP asal paket) protocol=icmp in-interface=(interface yang mengarah ke client) action=drop.
6. Kemudian kita lakukan tes ping lagi ke gateway. Disini hasilnya Request time out.
7. Selain paket ping kita juga bisa memblokir atau mengizinkan paket remote atau yang lainnya. Jika kita ingin memfilter paket remote kita masukkan protocol dan port yang digunakan oleh service yang ingin kita filter. Biasanya pada bagian port diisi pada kolom dst-port.
Itu dia Lab 6.2 : Firewall Filter Chain Input. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar