Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FIREWALL FILTER CHAIN FORWARD

pada tanggal
Firewall Filter Chain Forward


    Hai, Actioners. Kembali lagi di blog temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang fitur firewall filter chain forward.


~~~Enjoy the Read~~~
Firewall filter chain forward merupakan penerapan dari chain forward. 


Topologi

Bahan dan alat
  1. RouterBoard
  2. Laptop/Komputer
  3. Winbox > Link Download: https://download.mikrotik.com/winbox/3.27/winbox.exe.

Syarat
  1. Mengetahui chain forward. Lihat disini.
  2. Mengetahui cara remote routerboard. Lihat disini.
  3. Mengetahui cara mengubah ip static pada laptop windows. Lihat disini.
  4. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  5. Mengetahui cara internet access. Lihat disini.
  6. Routerboard sudah tereset semua konfigurasi. Lihat disini.

Daftar isi
  1. Sebelum konfigurasi
  2. Sesudah konfigurasi

Langkah-langkah
A. Sebelum konfigurasi
1. Lihat informasi interface dan pastikan router sudah dikonfigurasi internet access misal wlan1.
Perintah : interface print


2. Lalu, Lihat informasi ip address. Pastikan interface yang mengarah internet sudah dikonfigurasi dhcp-client dan interface yang mengarah ke client laptop sudah dikonfigurasi ip address sesuai topologi.
Perintah : ip address print


3. Lalu, Lihat informasi firewall nat. Pastikan fungsi NAT sudah ditambahkan.
Perintah : ip firewall nat print


5. Lalu, Tes koneksi ke google.com. Pastikan router sudah terkoneksi ke internet.
Perintah : ping google.com


4. Lalu, Tambahkan ip static pada client laptop dengan satu segmen jaringan yaitu ip address 192.168.3.30/24, gateway 192.168.3.1, dan dns server 192.168.3.1. Pastikan pada router sudah dikonfigurasi set server dan allow remote request.


4. Lalu, Tes koneksi dari client laptop ke google.com melalui Command Prompt. Terlihat bahwa hasilnya terkoneksi.
Perintah : ping google.com


B. Setelah konfigurasi
5. Lalu, Tambahkan firewall filter chain forward.
Perintah : 
ip firewall filter add chain=forward src-address=192.168.3.0/24 out-interface=192.168.3.0/24 protocol=icmp action=drop
ip firewall filter print

Terdapat informasi :
chain=forward. Karena akan men-drop paket yang melewati router dari jaringan lokal ke internet.
src-address=192.168.3.0/24. Artinya ip address yang masuk melewati router yaitu dengan network 192.168.3.0/24
out-interface=wlan1. Artinya gateway tujuan yaitu internet berada pada wlan1.
protocol=icmp dan action=drop. Artinya hanya mendrop koneksi dengan protocol icmp.


6. Lalu, Tes koneksi kembali dari laptop ke google.com dengan cara yang sama. Hasilnya Tidak terkoneksi karena paket ke internet sudah di-drop.
Perintah : ping google.com


~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar