Lab 6.6 Firewall Address-list

 Assalamualaikum Warahmatullahi Wabarakatuh

Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Address-list.

Address list adalah salah satu fitur mikrotik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address, sehingga dengan address list kita dapat membuat list address yang ingin ditandai tanpa harus mengganggu konfigurasi penting di fitur lainnya.

Kali ini kita akan menggunakan fitur address-list pada firewall untuk mempermudahkan kita dalam memblokir terhadap banyak IP Address tanpa harus membuat rule untuk setiap ip addressnya.

Langkah Konfigurasi :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether2 untuk terhubung ke client.

2. Buat ip address untuk interface yang mengarah ke client yaitu ether2 dengan perintah : ip address add address=192.168.20.1/24 interface=ether2. Cek dengan perintah ip address print, dapat dilihat bahwa ip address untuk ether2 sudah berhasil dibuat.

3. Kemudian setting ip pada client agar client dapat terhubung ke server. Disini saya gunakan ip untuk client yaitu 192.168.20.10/24.

4. Pastikan bahwa client sudah terhubung ke router dengan uji ping ke ip gateway di cmd. Dapat dilihat bahwa hasilnya adalah reply yang berarti client sudah terhubung ke router.

5. Selanjutnya lakukan konfigurasi address list dengan menambahkan ip address yang akan diblokir accessnya menuju router.

Perintah : ip firewall address-list add list="IP 5-25" address=192.168.20.5-192.168.20.25.

Cek dengan perintah ip firewall address-list print, dapat dilihat bahwa address-list yang kita buat sudah berhasil ditambahkan.

Keterangan :

• list adalah penamaan untuk list address yang ingin dibuat.
• address adalah range ip address yang ingin dimasukkan ke dalam list address.

6. Tambahkan rule filter dengan mennggunakan chain input dan source address list yang sudah dibuat.

Perintah : ip firewall filter add chain=input src-address-list="IP 5-25" action=drop protocol=icmp. 

Cek dengan menggunakan perintah ip firewall filter print, Terlihat bahwa filter rule sudah berhasil ditambahkan.

Keterangan :

• Chain=input, digunakan untuk management paket yang masuk ke dalam router.
• Src-address-list, adalah IP 5-25 (nama dari address-list yang sudah dibuat).
• Action=drop, yang artinya kita akan memblokir paket tersebut.
• Protocol=icmp,  karena protocol yang digunakan oleh paket ping.

7. Disini client sudah menggunakan ip yang berada pada range ip yang sudah dibuat pada address-list yaitu 192.168.20.10/24. Kemudian lakukan ping ke ip gateway dan hasilnya adalah RTO, karena kita sudah memblokir pake icmp dari ip dengan range 192.168.20.5-192.168.20.25 yang menuju router.

8. Lalu ubah ip client menjadi ip diluar dari range address-list yang sudah dibuat, misalkan 192.168.20.50. Lakukan ping kembali ke ip gateway dan dapat dilihat hasilnya adalah reply karena ip 192.168.20.50 tidak berada pada range ip yang sudah ditambahkan pada address-list.

Sekian penjelasan dari saya mengenai konfigurasi firewall address-list didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.