LAB 36 Firewall Filter Action Add to Address List

Pada kali ini akan membahas tentang melakukan pemblokiran situs dengan address list hanya saja jika sebelumnya kita menggunakan ip secara manual pada kali ini kita akan menggunakan secara dynamic.

Langkah-langkahnya adalah sebagai berikut:

1. Buat rule untuk mencatat p situs dengan cara klik IP kemudian klik firewall filter kemudian klik add dan isikan chain forward.

2. Pada advanced nya isikan content nya misalnya disini saya menggunakan situs kompas.com.

3. Pada action nya beri dengan add address list  dan beri nama kompas.com dinamic.

4. kemudian untuk pengujiannya silahkan buka situsnya kompas.com. maka ip nya akan tercatat di address list seperti gambar dibawah.

5. Dan untuk melakukan drop pada situsnya adalah sebagai berikut.

6. Pada tab advanced pilih dst. address  dan isikan kompas.com dinamic 

7. dan action nya pilih drop.

8. Dan setelah selesai uji kembali dengan membuka situsnya dan hasilnya apakah bisa dibuka atau tidak. 

Ternyata tidak bisa diakses.

LAB 35 Firewall Filter Action Add Src to Address List

Pada sebelumnya kita sudah melakukan blokir situs dengan cara static. Pada kali ini kita akan membuat address list secara dinamic. Dengan cara mendaftarkan alamat situs ke dalam address list secara otomatis. 

Langkah-langkah konfigurasinya adalah sebagai berikut :

1. Pertama, daftarkan alamat situs ke dalam address list.

daftar alamatnya adalah sebagai berikut.

2. Kemudian buat rule untuk mencatat ip client dengan mengakses kompas.com dengan cara klik IP kemudian klik firewall filter, setelah itu klik add dan isikan chain nya forward. Mengapa menggunakan forward? ya, karena client dalam mengakses internet harus melewati router terlebih dahulu. Dan karena menggunakan chain forward untuk interface out atau in nya tidak perlu diisi.

3.  Kemudian pada mode advanced tambahkan alamat tujuan pada parameter src address list.

4. Pada tab action nya isikan add src-to address list dan beri nama address list nya.

5. Kemudian lakukan browsing ke internet, sehingga ip pc kita akan tercatat di address list kita

6. Setelah itu untuk melakukan drop pada client yang mengaksesnya adalah sebagai berikut

masuk pada menu ip firewall kemudian pada parameter general chainnya pilih forward, pada advanced pilih src address alamat yang disumberkan kemudian pada action nya pilih drop.

7. Setelah itu kemudian lakukan pengecekan kembali apakah client bisa mengakses situs nya apakah tidak dan hasilnya tidak bisa.

LAB 34 Firewall Filter Action Address List

Fitur address list digunakan untuk merujuk ip address tertentu dengan sebutan nama. Firewall address list adalah firewall yang digunakan untuk mengeksekusi sesuai address list yang telah dibuat dengan jaringan berbeda.

 Langkah-langkah konfigurasinya adalah sebagai berikut:
1. Pertama, kita lakukan cek alamat website dengan ketikan nslookup nama website maka akan mendapatkan alamat dari website tersebut.

2. Kemudian pada IP > Firewall > address list, klik add kemudian isikan nama dan addressnya yang kita dapatkan waktu ping tadi. Jika mendapat alamat lebih dari satu buatkan dua rule dengan alamat yang berbeda.

3. Untuk memblokir situs nya maka pada dst. address nya tuliskan nama situsnya. Oh ya, sebelumnya mengapa kita pilih dst bukan src? karena disini kita menentukan tujuan bukan sumbernya. Kemudian pada action nya pilih drop.

4. Jika sudah, coba cek dengan cara melakukan ping ke situsnya apakah hasilnya TTL atau RTO.