Lab 6.3 Firewall Filter Chain Output - about IT

Lab 6.3 Firewall Filter Chain Output

Juni 10, 2021

 Assalamualaikum Warahmatullahi Wabarakatuh


Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Filter Chain Input. Mari simak penjelasan berikut ini!

Output berfungsi untuk memblokir paket yang keluar dari router, router ke client atau router ke internet. Misalnya ketika ingin membagikan paket yang keluar dari router, maka router bisa mengidentifikasi paket mana saja yang keluar baik ke client maupun ke internet.

Langkah konfigurasi :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether2 untuk terhubung ke laptop.

2. Buat ip address untuk router menggunakan ether2 dengan perintah ip address add address=192.168.10.1/24 interface=ether2. Cek ip address dengan perintah ip address print, dapat dilihat bahwa ip untuk ether2 berhasil dibuat. 

3. Hubungkan laptop dengan router dengan melakukan konfigurasi ip static pada laptop. Masukkan ip address yang masih satu network dengan ip router. Disini saya masukan ip 192.168.10.26/24.
Lakukan ping paket icmp dari router ke client dengan perintah ping 192.168.10.26, dapat dilihat hasilnya ialah reply yang berarti router terhubung ke client atau berhasil mengirimkan paket icmp dari router ke client.

4. Jika hasilnya timed out, pastikan bahwa firewall pada client sudah dalam keadaan nonaktif.

5. Jika sudah lakukan konfigurasi firewall rule nya dengan menggunakan chain output.
Perintah : ip firewall filter add chain=output dst-address=192.168.10.26 action=drop protocol=icmp out-interface=ether2. 

Cek dengan dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.
Keterangan :
  • Chain=output, karena kita akan memblokir paket ping dari router menuju client.
  • Dst-address adalah ip address atau network yang digunakan oleh client
  • Action=drop, yang artinya kita akan memblokir paket tersebut.
  • Protocol=icmp karena protokol dari ping ialah ICMP.
  • Out-interface adalah interface yang digunakan client untuk terhubung kedalam router.
6. Lakukan pengujian ping terhadap ip client dengan perintah ping 192.168.10.26. Terlihat bahwa hasilnya adalah packet rejected yang berarti paket telah ditolak. Dikarenakan paket icmp didrop dengan menggunakan ip 192.168.10.26.
    
Accept paket ping untuk ip 192.168.10.30 :

1. Lakukan konfigurasi firewall rule nya dengan menggunakan chain output.
Perintah : ip firewall filter add chain=output dst-address=192.168.10.30 protocol=icmp out-interface=ether2 action=accept

Action=accept berarti ip yang ditambahkan diberi ijin untuk melakukan pengiriman paket icmp dari router ke client.

Cek dengan dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.

2. Lalu ganti ip pada client menjadi ip 192.168.10.30 dan lakukan ping ke ip tersebut dari router ke client dengan perintah ping 192.168.10.30, dapat dilihat hasilnya adalah reply yang berarti router memberi ijin untuk mengirimkan paket icmp ke client.

Drop semua ip dari 192.168.10.2-192.168.10.254 kecuali ip yang sebelumnya sudah di ijinkan yaitu 192.168.10.30 :

1. Lakukan konfigurasi firewall rule nya dengan menggunakan chain output.
Perintah : ip firewall filter add chain=output dst-address=192.168.10.0/24 protocol=icmp out-interface=ether2 action=drop

Untuk dst-address nya kita masukkan networknya yaitu 192.168.10.0/24 karena kita akan meblokir semua ip address kecuali ip yang sudah diberi ijin sebelumnya.

Cek dengan dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.

2. Lalu ganti ip pada client menjadi ip selain dari ip 192.168.10.30 dan lakukan ping ke ip tersebut dari router ke client dengan perintah ping 192.168.10.45, Terlihat bahwa hasilnya adalah packet rejected yang berarti paket telah ditolak. Dikarenakan paket icmp didrop dari ip yang menggunakan network 192.168.10.0/24.

Drop paket icmp dari router ke internet :

1. Lakukan konfigurasi internet access terlebih dahulu di router, jika sudah lakukan request dhcp-client agar router mendapatkan ip address dengan perintah ip dhcp-client add interface=wlan1 disabled=no.

Cek dengan perintah ip dhcp-client print, dapat dilihat bahwa router mendapatkan ip address 192.168.36.152/24.

2. Lalu kita ping ke ip tersebut dengan perintah ping 192.168.36.152, dapat dilihat hasilnya ialah reply yang berarti router sudah terhubung ke internet.

3. Lakukan konfigurasi firewall rule nya dengan menggunakan chain output.
Perintah : ip firewall filter add chain=output dst-address=192.168.36.152 protocol=icmp  action=drop.

Cek dengan dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.

4. Kemudian ping kembali ke ip tersebut, disini dapat dilihat bahwa hasilnya adalah packet rejected yang berarti paket telah ditolak. Dikarenakan paket icmp didrop dari ip tersebut.

Sekian penjelasan dari saya mengenai konfigurasi firewall filter chain output didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.