Address list adalah salah satu fitur MikroTik yang berfungsi untuk mempermudah kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus membuat rule pada setiap IP.
TOPOLOGI
KONFIGURASI
1. Pastikan router dan laptop sudah saling terhubung.
2. Selanjutnya konfigurasi address list, dengan perintah ip firewall address list add list=(nama address-list) address=(IP address, bisa berupa IP single/host, network, maupun range).
3. Kemudian masukkan address list tersebut ke dalam filter rule dengan chain input. Pada filter rule ini kita akan memblokir paket yang berasal dari IP address yang ada di dalam address list yang kita buat. Perintahnya ip firewall filter add chain=input src-address-list=(nama address list) action=drop.
4. Selanjutnya kita coba arahkan IP client ke IP address yang berada dalam address list.
5. Jika kita melakukan tes ping ke router maka hasilnya adalah Request time out, dikarenakan kita sudah memblokir paket yang berasal dari IP address 10.10.10.2-10.10.10.6 yang menuju ke router.
6. Selanjutnya kita coba arahkan IP client ke IP address yang berada di luar address list, misalnya 10.10.10.50.
7. Jika kita melakukan tes ping ke router maka hasilnya adalah reply, karena IP tersebut berada di luar address list. Tetapi jika kita hanya membuat address list saja tanpa melakukan konfigurasi lain, kita masih bisa mengakses router menggunakan IP.
Itu dia Lab 6.5 : Firewall Address List. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar