Firewall Filter

-
FIREWALL FILTER


Filter rules berfungsi sebagai penyaring paket yang masuk, meninggalkan dan melewati router.
Dan masing-masing dimasukan dalam chain pada firewall filter rules, yaitu ada input, output, dan forward. Dalam rule firewall terdapat parameter-parameter yang akan digunakan untuk memeriksa paket data. parameter-parameter tersebut adalah src-address, dst-address, protocol, src-port, dst-port an lain-lain.

1. Chain Input

a. Pastikan router agar terkoneksi ke publik maupun lokal 
1.1. pengecekan koneksi ke server

1.2. pengecekan koneksi ke router

  • Konfigurasi router 


1.3. konfigurasi filter rule dengan chain input

1.4. konfigurasi action

Pada gambar di atas chain=input, protokol=icmp, in-interface=ether2 dengan action=drop. berarti sebagai siapapun yang masuk ke router melalui ether2 menggunakan protokol icmp maka akan di drop.


1.5. pengecekan ke router

2. Chain output
Pada chain output ini berperan terhadap paket-paket yang keluar dari router.

1.6. konfigurasi filter rule dengan chain output


1.7. konfigurasi chain output dengan action drop

Pada gambar di atas ketika ada kegiatan yang keluar dari interface ether2 dengan menggunakan protokol icmp lalu di drop berarti tidak mengijinkan router untuk melakukan koneksi ke client.

1.8. pengujian koneksi internet menggunakan chain output

 3. Chain Forward
Chain ini digunakan untuk keamanan jalur paket yang melewati router. Dengan kata lain ketika kita melakukan koneksi ke internet otomatis router hanya sebagai jalur untuk menuju kesana.

1.9. konfigurasi filter rule dengan chain forward
Karena forward melewati router maka pada bagian out dan input interface kita isikan sesuai jalur yang akan dilewati pc menuju internet maupun sebaliknya.


2.0. konfigurasi chain forward dengan chain drop



2.1. pengujian koneksi ke internet menggunakan chain forward


4. Strategi Firewall I "Drop view accept any"
Ketika kita menginginkan untuk mengijinkan banyak klien dan menolak beberaoa klien. Maka dapat menggunakan prinsip tersebut.

2.2. konfigurasi topologi strategi 1

Pertama kita buat rule untuk menge-drop IP dari PC2. Fungsinya agar PC2 tidak terhubung ke router.


2.3. Konfigurasi action accept pada strategi 1

Ketika kita tidak menyertakan sebuah alamat address pada rsc-address maupun dst-addressvmaka rule tersebut akan berlaku pada semua alamat IP yang terdapat pada ether 2.


5. Strategi Firewall II " Accept view drop any"

Dengan strategi ini kita mengijinkan bebrapa klien dan menolak semuanya. Perbedaanya kita hanya akan mengijinkan PC1 saja yang terhubung ke dalam mikrotik.
2.4 konfigurasi topologi strategi 2

2.5. konfigurasi topologi strategi 2
Pada gambar di atas chain=input, protokol=icmp,  dengan action=accept.

Setelah kita membuat rule di atas maka IP dari PC1 akan diijinkan untuk terhubung ke router.



2.6. konfigurasi action drop pada strategi 2
Pada gambar di atas chain=input, protokol=icmp,  dengan action=drop.


Rangkuman 
Chain pada fitur firewall adalah input, output dan forward. Dimana firewall filter berfungsi untuk membuat kebijakan-kebijakan terhadap paket yang masuk ke router. Sedangkan firewall filter output merupakan firewall yang akan menangani paket yang keluar dari router. Dan firewall forward adalah firewall yang menangani paket yang akan dilewati router. 

Comments

Post a Comment

Popular posts from this blog

Jangan Patah Semangat, Bangkit Dari Sekarang

-
Assalamualaikum kawan ^-^ Apa kabar? Semoga baik-baik saja okay  Ngomong-ngomong tentang patah semangat, Kalian pernah gak sih patah semangat? Kenapa sih kalian patah semangat? pastinya patah semangat pasti ada penyebabnya, di sebabkan karena diri sendiri ataupun orang lain. Sebab-sebab patah semangat antara lain : Patah Hati Siapa sih yang tidak pernah patah hati? pasti hampir setiap orang yang pernah mengalami suka ataupun memiliki hubungan dengan seseorang yang disuka pernah merasakannya, Jangan jadikan patah hati itu menjadi alasanmu untuk berhenti berusaha sob! jadikan Pengalaman dan pelajaran dan tunjukkan ke pasangan anda bahwa anda dapat lebih baik dan sukses dan buat mantan-mantan anda (bagi yang punya ehehe) menyesal pernah nyakiti hati kalian. Jangan sampai patah hati jadikan diri kita terpuruk, jadikan hal itu alasan kita untuk bangkit ! Iri dengan orang lain Jangan pernah merasa iri dengan orang lain, Allah pernah menjelaskannya pada surat At-Tha
Read more

Lab 26 DHCP Server Router

-
Image
Pada lab sebelumnya kita perlu mengkonfigurasikan IP address kepada setiap PC secara static. Oleh karena itu pada lab kali ini saya akan mencoba untuk membuat supaya setiap PC bisa mendapatkan IP dynamic yang akan didapatkan dari router. Untuk konfigurasinya kita akan menggunakan topologi seperti di bawah ini. Sebelum kita memulai konfigurasi hal pertama yang harus kita lakukan adalah menambahkan IP address ke interface router yang mengarah ke switch. Untuk konfigurasinya seperti gambar dibawah ini. Keterangan konfigurasi :  IP address (IP address) (subnetmask) ini digunakan untuk mengkonfigurasi IP address. IP DHCP pool (nama DHCP) perintah ini dibuat untuk membuat DHCP server. Network (network DHCP) perintah ini digunakan untuk memberikan IP network kepada DHCP client.  Default-router (IP gateaway) perintah ini digunakan untuk memberikan IP gateaway pada DHCP client DNS-server (IP DNS server) perintah ini digunakan untuk memberikan IP DNS server pada DHCP Client
Read more

Wireless Point To Point Mikrotik (PTP)

-
WIRELESS POINT TO POINT MENGGUNAKAN MIKROTIK PENGERTIAN Point to Point yang sering juga di kenal PTP/PPP. PTP adalah salah satu komputer/perangkat yang disambungkan ke satu perangkat/komputer saja baik secara wireless (tanpa kabel) maupun menggunakan kabel LAN saja. TUJUAN Mengetahui apa itu Wireless Point to P oint. Mengetahui bagaimana cara membuat Wireless Point to Point. KONSEP DASAR Topologi jaringan wireless Frekuensi dan channel Standarisasi jaringan wireless Gangguan-gangguan atau pelemahan sinyal Peralatan Jaringan Wireless Pemilihan mode access point Sistem keamanan jaringan wireless Antena Jaringan KONSEP KONEKSI WIRELESS Koneksi terjadi antara Akses Point (AP) dengan satu atau lebih station. Koneksi tejadi apabila ada kesamaan SSID dan kesamaan Band. Station secara otomatis akan mengikuti channel frekuensi pada AP. Station hanya dapat melakukan scan AP dengan list channel frekuensi yang diset pada station.
Read more