Lab 6.12.2 Firewall Connection-State 2 - about IT

Lab 6.12.2 Firewall Connection-State 2

Agustus 23, 2021

  Assalamualaikum Warahmatullahi Wabarakatuh


Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Connection-State 2.

>> Topology :
>> Langkah Konfigurasi :

Router ISP :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether1 untuk terhubung ke client Laptop, ether2 untuk terhubung ke Router-Cliemt dan interface wlan1 digunakan untuk internet akses.

2. Selnajutnya konfigurasi ip address untuk interface ether2 dengan address 192.169.10.1/24. Lakukan juga konfigurasi internet akses menggunakan interface wlan1, dapat dilihat bahwa interface wlan1 mendapatkan ip secara dynamic yaitu 192.168.100.143/24.

3. Pastikan bahwa router sudah terhubung ke internet dengan melakukan ping google.com. Dapat dilihat disini hasilnya adalah reply yang berarti router sudah dapat terhubung ke internet.

4. Lakukan konfigurasi firewall nat agar client yang terhubung ke server bisa mendapatkan internet juga.
Perintah : ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade.

5. Lakukan konfigurasi DHCP-Server setup yang bertujuan untuk mendistribusikan ip address secara otomatis ke client dengan menggunakan perintah ip dhcp-server setup.
Keterangan :
  • DHCP Server interface berarti interface yang akan digunakan untuk dhcp server yaitu ether2.
  • DHCP Address Space berarti network yang akan digunakan oleh server yaitu 192.168.10.0/24.
  • Gateway for dhcp network berfungsi untuk pendistribusian ip ke client, gateway yang digunakan yaitu 192.168.10.1.
  • Address to give out ialah range ip address yang diberikan untuk client.
  • DNS Servers disini saya gunakan ip open source yaitu 8.8.8.8.
  • Last time ialah waktu yang diberikan untuk client meminjam ip address, disini saya berikan 10 menit yang artinya setiap 10 menit ip address dari client akan berubah.

Router Client :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether1 untuk terhubung ke client laptop dan interface ether2 terhubung ke router isp.

2. Selanjutnya lakukan request dhcp-client menggunakan interface ether2 yang mengarah kerouter isp. Masukan perintah ip dhcp-client add interface=ether2 disabled=no, cek dengan perintah ip dhcp-client print dan dapat dilihat bahwa router client berhasil mendapatkan ip address 192.168.10.254/24 menggunakan ether2.

3. Pastikan bahwa router-client sudah terhubung ke internet dengan melakukan ping google.com dan dapat dilihat disini hasilnya adalah reply yang berarti router sudah dapat terhubung ke internet.

4. Lakukan konfigurasi firewall nat agar ip private dapat berubah menjadi ip public dengan menggunakan perintah  ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade.
Untuk out-interfacenya ialah interface yang terhubung kedalam internet yaitu interface ether2.

5. Konfigurasi ip address untuk interface ether1 dengan menggunakan perintah : ip address add address=26.26.26.1/24 interface=ether1.

Konfigurasi Firewall Connection-State 2 :

1. Lakukan konfigurasi firewall filter, disini saya akan tambahkan 3 firewall filter dengan menggunakan perintah :

ip firewall filter add chain=input in-interace=ether2 connection-state=established,related action=accept comment="paket isp (input)"

ip firewall filter add chain=input in-interace=ether2 connection-state=invalid action=drop comment="drop paket invalid"

ip firewall filter add chain=input in-interace=ether2 action=drop log=yes log-prefix="paket lolos" comment="semua paket lolos"

2. Kemudian lakukan verifikasi paket dari router utama dengan melakukan pemanggilan paket icmpp dari router isp menuju router client. Dapat dilihat bahwa ip address dari router-client yang didapat dari server yaitu 192.168.10.254/24.

3. Lakukan pengujian ping terhadap ip address router-client yang didapat dari server melalui router-isp dengan perintah ping 192.168.10.254 dan dapat dilihat bahwa hasilnya ialah timeout yang berarti bahwa rule yang sebelumnya dibuat sudah berhasil.

4. Selanjutnya lakukan verifikasi juga terhadap paket icmp dari router clietn ke router-isp. Disini dapat dilihat bahwa router-isp menggunakan ip address 192.168.10.1/24 dengan interface ether2.

5. Lakukan ping terhadap ip address router-isp dengan perintah ping 192.168.10.1 dan dapat dilihat bahwa hasilnya ialah reply yang berarti bahwa router-client berhasil mengirimkan paket icmp atau router-client terhubung ke router-isp.

6. Selanjutnya tambahkan rule firewall filter baru agar router isp dapat mengirimkan pake icmp ke router-client dengan menggunakan perintah : ip firewall filter add chain=input protocol=icmp in-interace=ether2 icmp-options=8:0 action=accept

7. Kemudian pindahkan rule firewall filter yang baru dengan perintah ip firewall filter move numbers=3 destination=2. Cek kembali, dapat dilihat bahwa rule firewall filter yang baru sudah berada pada nomor2.

8. Jika sudah lakukan ping kembali ke ip address router-client dengan perintah ping 192.168.10.254 dan dapat dilihat hasilna ialah reply yang berarti router-isp berhasil mengirimkan paket icmp ke router-client.

Sekian penjelasan dari saya mengenai konfigurasi Firewall Connection-State 2, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.