Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FiIREWALL MANGLE CONNECTION-MARK

pada tanggal
Cara menandai paket koneksi(Marking)


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang firewall mangle connection mark dan cara penggunaannya.


~~~Enjoy the read~~~
Mangle
Mangle adalah Sebuah fitur firewall yang berfungsi untuk menandai satu atau lebih paket-paket data tertentu. 
-Agar paket dapat mudah dikenali. 
-Menandai paket sering disebut Marking. 
-Marking hanya dapat digunakan pada router yang sama dan tidak terbaca pada router yang berbeda.


Jenis marking 
3 Jenis marking pada router mikrotik :
  • Connection-Mark
  • Packet-Mark
  • Route-Mark


Connection-Mark
Connection-Mark adalah Menandai sebuah paket koneksi yang melewati router. Sehingga jika sebuah paket tertentu melewati router maka akan di Marking terlebih dahulu. Lalu, Dikirim ke tujuan. Ini berlangsung dengan otomatis dan cepat secara sistem.


Topologi


Bahan dan alat
  1. Laptop/Komputer.
  2. Internet.
  3. Oracle VM VirtualBox. Download disini.
  4. CHR. Lihat disini.
  5. File ISO Windows.
  6. Winbox. Download disini.


Syarat
  1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
  2. Mengetahui cara instalasi MikroTik di VirtualBox. Lihat disini.
  3. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
  4. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  5. Mengetahui cara menginstall windows di virtualbox.


Daftar isi
  1. Sesuai topologi.
  2. Marking HTTP.
  3. Marking Content.


Langkah-langkah
A. Sesuai topologi
1. Pertama-tama, Pastikan CHR dan Windows sudah terinstall di VirtualBox. Lalu, Ubah Adapter 1 pada CHR menjadi Bridge Adapter dengan memilih Name yang memiliki internet seperti Perangkat Wi-Fi saya yaitu Intel(R) Dual Band Wireless -AC 8265.


2. Kemudian, Ubah Adapter 2 menjadi Internal Network dengan nama misal R-to-Client-Local pada CHR. 


3. Kemudian, Ubah Adapter 1 pada Windows client menjadi Internal Network dengan nama yang sama seperti Adapter 2 di CHR. Agar dapat saling terhubung.


4. Kemudian, Lihat informasi interfacenya.
Perintah : interface print

Keterangan :
-Terlihat bahwa terdapat ether1 dan ether2.
-Ether1 yaitu Bridge Adapter.
-Ether2 yaitu Internal Network.


5. Kemudian, Tambahkan dhcp-client untuk ether1 dan mengaktifkannya.
Perintah :
1 : ip dhcp-client add interface=ether1 disabled=no
2 : ip dhcp-client print

Keterangan :
-Terlihat bahwa ether1 mendapatkan ip address yaitu 192.168.43.85/24.


6. Kemudian, Tes koneksi ke internet misal google.com.
Perintah : ping google.com

Keterangan :
-Terlihat bahwa hasilnya statusnya kosong artinya tidak ada masalah koneksi.
-Itu artinya ether1 berhasil terkoneksi ke internet sehingga router pun terkoneksi ke internet.


7. Kemudian, Tambahkan ip address untuk ether2. Lalu, Lihat informasinya.
Perintah :
1 : ip address add address=172.16.1.1/24 interface=ether2
2 : ip address print

Keterangan :
-Terlihat bahwa hasilnya yaitu ether2 sudah berhasil ditambahkan ip address yaitu 172.16.1.1./24.


8. Kemudian, Pastikan router sudah terkonfigurasi Firewall NAT Masquerade. Lalu, Ubah ip address pada client menjadi 172.16.1.2/24, gateway 172.16.1.1, dns server 172.16.1.1.


10. Kemudian, Tes koneksi ke internet misal google.com.
Perintah : ping google.com

Keterangan :
-Terlihat bahwa hasilnya Reply seperti gambar berikut artinya sudah berhasil terkoneksi.


B. Marking HTTP
11. Selanjutnya, Tes koneksi ke http misal kartolo.sby.datautama.net.id.


12. Kemudian, Terlihat bahwa hasilnya tidak penandaaan ketika sedang terkoneksi ke http tersebut.


13. Selanjutnya, Tambahkan mark-connection (Marking HTTP). Lalu, Lihat informasinya.
Perintah :
1 : ip firewall mangle add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=80 in-interface=ether2 action=mark-connection new-connection-mark=client-to-http
2 : ip firewall mangle print

Keterangan :
IF
-Chain=prerouting. Artinya paket akan dilakukan tindakan tertentu sebelum melewati router. Seperti penandaan.
-Src-address=172.16.1.2. Artinya akses dari ip 172.16.1.2.
-Protocol=tcp. Karena http menggunakan protocol tcp.
-Dst-port=80. Karena tujuannya yaitu http. TCP Port 80 merupakan http.
-In-interface=ether2. Artinya akses dari client di ether2.
-New-connection-mark. Berfungsi untuk menamai connection-mark yang dibuat.
ELSE
-Action=mark-connection. Untuk menandai paket sebelum melewati router dari client 172.16.1.2 ke http.


14. Kemudian, Tes koneksi dari client ke kartolo.sby.datautama.net.id kembali.


15. Kemudian, Amati perubahan packet pada connection-mark tersebut secara GUI.

Keterangan :
-Terlihat bahwa hasilnya paket dari client akses ke http sudah berhasil ditandai.


C. Marking Content
16. Selanjutnya, Tambahkan Marking Content. Lalu, Lihat informasinya.

Keterangan :
-Konfigurasinya hampir sama dengan Marking HTTP. yang memebeakan ialah content saja.
-Content=.iso. Artinya konten dengan file yang berekstensi .iso.


17. Kemudian, Download file iso di kartolo.sby.datautama.net.id.


18. Kemudian, Amati perubahan packet pada firewall mangle secara GUI.


Keterangan :
-Terlihat bahwa hasilnya paket dari client akses ke content .iso http sudah berhasil ditandai.


~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar