Ticker

6/recent/ticker-posts

LAB 6.12.1 : FIREWALL MANGLE CONNECTION MARK

ghonymutiara Januari 09, 2022
Connection mark digunakan untuk menandai 1 Koneksi baik itu request ataupun response. Connection mark bisa digunakan untuk memberikan tanda (marking) pada paket pertama yang dikeluarkan oleh client ataupun paket response yang pertama dikeluarkan oleh web server.

TOPOLOGI



KONFIGURASI

Menandai Paket HTTP

1. Pastikan client terhubung dengan router dan mendapat akses internet dari router.


2. Konfigurasi connection mark untuk menandai paket HTTP, dengan perintah ip firewall mangle add chain=prerouting src-address=(IP asal paket) protocol=tcp dst-port=80 in-interface=(interface yang terhubung dengan client) action=mark-connection new-connection-mark=(nama paket). Chain prerouting digunakan untuk melakukan pemeriksaan paket yang akan masuk atau melewati router.


3. Lakukan pengujian dengan mengakses web dengan protocol http, misalnya http://kartolo.sby.datautama.net.id/.


4. Lalu cek firewall mangle menggunakan GUI. Bisa dilihat bahwa connection mark yang kita buat membuat beberapa koneksi saat mengakses web dengan protocol HTTP.


Menandai Paket Berdasarkan Content

1. Selanjutnya lakukan konfigurasi connection mark untuk menandai paket berdasarkan content, misalnya youtube.com. Perintahnya adalah ip firewall mangle add chain=prerouting src-address=(IP asal paket) protocol=tcp port=443 in-interface=(interface yang terhubung dengan client) content=youtube.com action=mark-connection new-connection-mark=(nama paket). Karena youtube.com menggunakan protokol HTTPS dengan port 443.


2. Lakukan pengujian dengan mengakses youtube.com.


3. Lalu cek firewall mangle menggunakan GUI. Bisa dilihat bahwa connection mark yang kita buat membuat beberapa koneksi saat mengakses youtube.com.


4. Passthrough digunakan untuk menentukan apakah paket data tersebut akan diteruskan ke rule selanjutnya atau tidak. Jika di ceklis (aktif) maka paket akan diteruskan, tetapi jika tidak diceklis (non-aktif) maka paket tidak akan diteruskan. Secara default, passthrough ini akan aktif.



Itu dia Lab 6.12.1 : Firewall Mangle Connection Mark. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!

ghonymutiara

Diposting oleh ghonymutiara

Hai pengunjung! perkenalkan saya adalah penulis blog ini! salam kenal :D

Posting Komentar

0 Komentar