Sabtu, 03 Agustus 2019

All post

LAB 33 Strategi Firewall I "Drop View Accept Any"

Ayu Ratna Agustus 03, 2019 Leave a Reply
Pada kali ini kita akan membahas bagaimana kita jika mengizinkan banyak client dan menolak beberapa client. Suatu misal client kita menggunakan IP Address 192.168.12.11/24 diizinkan melakukan ping ke router namun yang lain tidak diperbolehkan. Namun sebelum itu saya sarankan Pc berada dalam satu jaringan dengan mikrotik kita.
Langkah-langkah konfigurasinya adalah sebagai berikut :
1. Pada IP > firewall > filter rules, klik add pada generalnya beri chain input dan Src. Address nya isikan alamat pc.


2. Setelah membuat rule untuk meng drop beberapa alamat, sekarang kita membuat lagi rule yang menyatakan menerima semua alamat yang masih satu jaringan dengan mikrotik.


Untuk mengetestnya lakukan ping ke router jika TTL maka konfigurasi sudah benar. Dan untuk meyakinkan test dengan ip yang lain.
All post

LAB 32 Firewall Action Accept View Drop Any

Ayu Ratna Agustus 03, 2019 Leave a Reply


Firewall Action Accept View Drop Any

Action ini merupakan firewall strategi, yang dimana digunakan supaya komputer pc tidak bisa melakukan ping ke router. Berikut adalah langkah-langkahnya.
1. Pada Ip masuk kedalam firewall, kemudian klik add. Dan pada general pilih chain input, Src. Address masukan IP Address yang akan di drop. Pada In. Interface pilih yang mengarah ke client. karena disini client saya di ether 2 maka pilih ether 2.


2. Pada action nya pilih drop karena aksi yang dipilih adalah memblokir suatu alamat jaringan.


3.  Jika sudah,kemudian coba pc melakukan ping ke router. Maka hasilnya akan request time out. 


4. Untuk memastikan apakah beneran sudah berhasil, coba disable aksi drop tadi kemudian ping kembali. Jika hasilnya TTL maka sudah benar.


All post

LAB 31 Firewall Filter Chain Output

Ayu Ratna Agustus 03, 2019 Leave a Reply

Firewall filter chain Output digunakan untuk memproses data yang keluar dari router. Dengan kata lain merupakan kebalikan dari input. Jadi trafik yang berasal dari router itu sendiri dengan tujuan jaringan Publik juga jaringan lokal. 

Berikut adalah contoh topologinya




Langkah- langkahnya adalah sebagai berikut 
1.  Caranya adalah masuk pada IP > Firewall > Add > Chain : Input > Interface : Ether 2 ( saya memilih ether 2 karena ether yang terhubung dengan client adalah ether 2).



2. Pada actionnya pilih drop


3. Maka ketika saya mencoba melakukan ping ke alamat pc saya hasilnya akan seperti dibawah ini.