Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FIREWALL FILTER CHAIN OUTPUT

pada tanggal
Firewall Filter Chain Output


    Hai, Actioners. Kembali lagi di blog temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang fitur firewall filter chain output.


~~~Enjoy the Read~~~
Firewall filter chain output merupakan penerapan dari chain output. Konfigurasi kali ini router memblokir paket dari router ke jaringan lokal atau public.


Topologi

Bahan dan alat
  1. RouterBoard
  2. Laptop/Komputer
  3. Winbox > Link Download: https://download.mikrotik.com/winbox/3.27/winbox.exe.

Syarat
  1. Mengetahui chain output. Lihat disini.
  2. Mengetahui cara remote routerboard. Lihat disini.
  3. Mengetahui cara mengubah ip static pada laptop windows. Lihat disini.
  4. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  5. Mengetahui cara internet access. Lihat disini.
  6. Routerboard sudah tereset semua konfigurasi. Lihat disini.

Daftar isi
  1. Sebelum konfigurasi
  2. Sesudah konfigurasi

Langkah-langkah
A. Sebelum konfigurasi
1. Pertama-tama, Lihat interface-nya. Interface ether3 terkoneksi ke Laptop dan interface wlan1 terkoneksi ke ISP/Internet.
Perintah : interface print


2. Lalu, Lihat informasi ip address. Interface wlan1 mendapatkan ip address secara dhcp client dan interface ether3 sudah dikonfigurasi ip address sebagai gateway bagi client.
Perintah : ip address print


3. Lalu, Ubah ip static pada interface ethernet fisik pada client laptop yaitu ip address 192.168.2.20/24, gateway 192.168.2.1, dan dns server 192.168.2.1. Pastikan pada router sudah dikonfigurasi set server dan allow remote request.


4. Lalu, Pastikan pada laptop client sudah dinonaktifkan firewall.


5. Lalu, Tes koneksi dengan ICMP dari router ke client laptop di ether3 dan client dengan gateway wlan1 yang sama. Hasilnya terkoneksi.
Perintah :
ping 192.168.2.20
ping 192.168.43.87


B. Setelah konfigurasi
6. Lalu, Tambahkan firewall filter chain output untuk dapat men-drop koneksi dari router ke kedua client dengan network masing-masing pada protokol icmp. Lalu, Lihat informasinya untuk memeriksanya.
Perintah :
ip firewall filter add chain=output out-interface=ether3 dst-address=192.168.2.0/24 protocol=icmp action=drop
ip firewall filter add chain=output out-interface=wlan1 dst-address=192.168.43.0/24 protocol=icmp action=drop
ip firewall filter print


7. Lalu, Tes koneksi kembali ke kedua client tersebut dengan cara yang sama. Hasilnya status pada keduanya yaitu packet rejected artinya packet ditolak karena sudah di-drop.


~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar