Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FIREWALL ADDRESS-LIST

pada tanggal
Cara membuat list rule firewall


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang list pada firewall.


~~~Enjoy the read~~~
Firewall Address List adalah List yang terisi rule firewall dengan address, ether, dan wireless tertentu.


Topologi


Bahan dan alat
  1. Laptop/Komputer.
  2. CHR. Lihat disini.
  3. Host-Only Adapter. Lihat disini.
  4. Winbox. Download disini.


Syarat
  1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
  2. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
  3. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  4. Mengetahui cara menginstall CHR pada laptop windows. Lihat disini.
  5. Mengetahui cara menambahkan host-only adapter pada laptop windows. Lihat disini.


Daftar isi
  1. Sesuai topologi.
  2. Menambahkan Address-List.
  3. Sebelum konfigurasi.
  4. Menggunakan Address-List.
  5. Setelah konfigurasi.


Langkah-langkah
A. Sesuai topologi
1. Pertama-tama, Ubah Adapter 1 pada CHR menjadi Host-Only Adapter pada VirtualBox. Pastikan CHR sudah terinstall dan Host-Only Adapter sudah ditambahkan.


2. Kemudian, Klik Start.


3. Kemudian, Remote CHR dengan Winbox.


4. Kemudian, Lihat interface.
Perintah : interface print

Keterangan:
Terlihat bahwa interface hanya 1 karena pada setting network > adapter hanya ditambahkan adapter 1.


5. Kemudian, Tambahkan ip address untuk ether1 sesuai topologi yaitu 192.168.1.1/24. Lalu, Lihat informasinya.
Perintah 1: ip address add address=192.168.1.1/24 interface=ether1
Perintah 2: ip address print

Keterangan:
Terlihat bahwa ip sudah berhasil ditambahkan.


B. Menambahkan Address-List
6. Selanjutnya, Tambahkan 2 address-list dengan nama Direktur dan Karyawan dengan address berbeda. Lalu, Lihat informasinya.
Perintah 1 : ip firewall address-list add list="Direktur" address=192.168.1.10-192.168.1.20
Perintah 2 : ip firewall address-list add list="Karyawan" address=192.168.1.21-192.168.1.100
Perintah 3 : ip firewall address-list print 

Keterangan :
-Terlihat bahwa address-list tersebut sudah berhasil ditambahkan.
-Terdapat informasi kapan dibuatnya address-list tersebut.
-Tidak ada statusnya artinya sudah aktif tanpa harus mengaktifkannya secara manual.


C. Sebelum konfigurasi
7. Selanjutnya, Ubah IP address yaitu 192.168.1.20/24 dan gateway 192.168.1.1 Sebagai Client Direktur.


8. Kemudian, Tes koneksi ke gateway pada laptop dengan CMD.
Perintah : ping 192.168.1.1

Keterangan :
Terlihat hasilnya yaitu Reply seperti berikut artinya berhasil terkoneksi.


9. Kemudian, Ubah IP address yaitu 192.168.1.100/24 dan gateway 192.168.1.1 Sebagai Client Karyawan.


10. Kemudian, Tes koneksi kembali.
Perintah : ping 192.168.1.1

Keterangan :
Terlihat hasilnya yaitu berhasil terkoneksi.


D. Menggunakan Address-List
11. Selanjutnya, Tambahkan konfigurasi chain input dengan address-list Direktur dan konfigurasi connection-state 1 dengan address-list Karyawan.
Perintah :
1 : ip firewall filter add chain=input in-interface=ether1 src-address-list=Direktur action=drop
2 : ip firewall filter add chain=input in-interface=ether1 src-address-list=Karyawan connection-state=established action=accept
3 : ip firewall filter add chain=input in-interface=ether1 src-address-list=Karyawan action=drop
4 : ip firewall filter print

Keterangan :
-Terlihat bahwa konfigurasi tersebut telah berhasil ditambahkan.
-Dan juga statusnya kosong artinya sudah aktif secara otomatis.


E. Sesudah konfigurasi
12. Selanjutnya, Ubah IP address kembali yaitu 192.168.1.20/24 dan gateway 192.168.1.1 Sebagai Client Direktur.


13. Kemudian, Tes koneksi kembali.
Perintah : ping 192.168.1.1

Keterangan :
-Terlihat hasilnya yaitu Request timed out. Artinya tidak terkoneksi karena konfigurasi chain input.


14. Kemudian, Ubah IP address kembali yaitu 192.168.1.100/24 dan gateway 192.168.1.1 Sebagai Client Karyawan.


15. Kemudian, Tes koneksi kembali.
Perintah : ping 192.168.1.1

Keterangan :
-Terlihat bahwa hasilnya tidak terkoneksi karena konfigurasi connection state 1.


16. Kemudian, Tes konekski dari gateway ke client karyawan sebelumnya pada router. 
Perintah : ping 192.168.1.100

Keterangan :
-Terdapat informasi statusnya kosong artinya tidak ada masalah koneksi atau berhasil terkoneksi.


~~~Sekian dan Terima kasih~~~

Komentar

Posting Komentar