Firewall filter chain Output, digunakan untuk memproses trafik paket data yang keluar dari router (kebalikan dari Input). Jadi trafik-nya berasal dari dalam router itu sendiri, dengan tujuan jaringan Public atau jaringan Local.
TOPOLOGI
KONFIGURASI
1. Pertama tama cek interface yang running di router. Disini interface yang running adalah interface ether1, dimana interface tersebut terhubung dengan laptop.
2. Kemudian tambahkan IP address pada interface ether1.
3. Lalu konekan laptop ke router dengan IP laptop satu network dengan IP router.
4. Lalu lakukan tes ping dari router ke ip client. Disini router dan client saling terhubung.
5. Jika hasil ping adalah Request time out, kalian bisa matikan firewall pada client, caranya masuk ke menu windows defender firewall >> turn windows defender firewall on or off >> turn off windows defender firewall >> OK.
6. Selanjutnya konfigurasi firewall filter dengan chain output, disini saya akan memblokir paket ping (icmp) dari router ke client, perintahnya ip firewall filter add chain=output dst-address=(IP client/IP tujuan paket) protocol=icmp out-interface=(interface yang mengarah ke client) action=drop.
7. Kemudian kita lakukan tes ping lagi dari router ke client. Hasilnya adalah packet rejected yang artinya paket ke client 10.10.10.10 telah di tolak.
Itu dia Lab 6.3 : Firewall Filter Chain Output. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar