Lab 6.4 Firewall Filter Chain Forward - about IT

Lab 6.4 Firewall Filter Chain Forward

Juni 11, 2021

Assalamualaikum Warahmatullahi Wabarakatuh


Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Filter Chain Forward.

Forward berfungsi untuk proses paket data yang melewati router. Kali ini kita akan menggunakan chain forward yang bertujuan untuk melakukan drop terhadap paket yang berasal dari client menuju keinternet.

Langkah konfigurasi :

1.Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether3 untuk terhubung ke client dan wlan1 untuk melakukan internet access.

2. Lakukan request dhcp-client agar router mendapatkan ip address serta dapat terhubung ke internet dengan menggunakan interface wlan1. Perintah ip dhcp-client add interface=wlan1 disabled=no.
Cek dengan menggunakan perintah ip dhcp-client print, dapat dilihat bahwa interface wlan1 mendapatkan ip 192.168.205.152/24 dari isp.

3. Pastikan bahwa router sudah terhubung ke internet dengan melakukan ping google.com. Dapat dilihat disini hasilnya adalah reply yang berarti router sudah dapat terhubung ke internet.

4. Kemudian buat ip address untuk interface yang terhubung keclient yaitu ether3 dengan menggunakan perintah : ip address add address=26.26.26.1/24 interface=ether3.
Cek dengan perintah ip address print, terlihat bahwa kita berhasil menambahkan ip address untuk ether3.

5. Lakukan konfigurasi firewall nat agar client router bisa mendapatkan internet dengan perintah ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade.

6. Setting ip client dengan menggunakan ip yang masih satu network dengan ip yang digunakan oleh router. Disini saya setting ip client yaitu 26.26.26.2 dan isi DNS menggunakan ip DNS open source google yaitu 8.8.8.8.

7. Pastikan bahwa client sudah terhubung ke router dengan melakukan ping ke ip gateway pada cmd. Perintah : ping 26.26.26.1 dapat dilihat hasilnya adalah reply yang berarti client sudah terhubung ke router.

8. Pastikan juga client sudah dapat terhubung ke internet dengan melakukan ping terhadap domain google. Pastikan juga hasilnya adalah reply yang menandakan bahwa client sudah mendapatkan internet.

9. Kemudian buatlah rule filter dengan menggunakan chain forward dan action drop untuk memblokir paket ping dari client yang menuju ke ISP atau internet.
Perintah : ip firewall filter add chain=forward src-address=26.26.26.2 protocol=icmp out-interface=wlan1 action=drop.

Cek dengan dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.
Keterangan :
  • Chain=forward, karena kita akan memblokir paket ping dari client menuju internet (melewati router).
  • Src-address adalah ip address atau network yang digunakan oleh client.
  • Protocol=icmp karena protokol dari ping ialah ICMP.
  • Out-interface adalah interface yang mengarah ke internet.
  • Action=drop, yang artinya kita akan memblokir paket tersebut.
10. Jika sudah lakukan ping kembali dari client menuju doamain google, dapat dilihat hasilnya akan RTO atau request timed out karena paket sudah didrop oleh router.

Sekian penjelasan dari saya mengenai konfigurasi firewall filter chain forward didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.