LAB 35 Firewall Filter Action Add Src to Address List

Pada sebelumnya kita sudah melakukan blokir situs dengan cara static. Pada kali ini kita akan membuat address list secara dinamic. Dengan cara mendaftarkan alamat situs ke dalam address list secara otomatis. 

Langkah-langkah konfigurasinya adalah sebagai berikut :

1. Pertama, daftarkan alamat situs ke dalam address list.

daftar alamatnya adalah sebagai berikut.

2. Kemudian buat rule untuk mencatat ip client dengan mengakses kompas.com dengan cara klik IP kemudian klik firewall filter, setelah itu klik add dan isikan chain nya forward. Mengapa menggunakan forward? ya, karena client dalam mengakses internet harus melewati router terlebih dahulu. Dan karena menggunakan chain forward untuk interface out atau in nya tidak perlu diisi.

3.  Kemudian pada mode advanced tambahkan alamat tujuan pada parameter src address list.

4. Pada tab action nya isikan add src-to address list dan beri nama address list nya.

5. Kemudian lakukan browsing ke internet, sehingga ip pc kita akan tercatat di address list kita

6. Setelah itu untuk melakukan drop pada client yang mengaksesnya adalah sebagai berikut

masuk pada menu ip firewall kemudian pada parameter general chainnya pilih forward, pada advanced pilih src address alamat yang disumberkan kemudian pada action nya pilih drop.

7. Setelah itu kemudian lakukan pengecekan kembali apakah client bisa mengakses situs nya apakah tidak dan hasilnya tidak bisa.

LAB 34 Firewall Filter Action Address List

Fitur address list digunakan untuk merujuk ip address tertentu dengan sebutan nama. Firewall address list adalah firewall yang digunakan untuk mengeksekusi sesuai address list yang telah dibuat dengan jaringan berbeda.

 Langkah-langkah konfigurasinya adalah sebagai berikut:
1. Pertama, kita lakukan cek alamat website dengan ketikan nslookup nama website maka akan mendapatkan alamat dari website tersebut.

2. Kemudian pada IP > Firewall > address list, klik add kemudian isikan nama dan addressnya yang kita dapatkan waktu ping tadi. Jika mendapat alamat lebih dari satu buatkan dua rule dengan alamat yang berbeda.

3. Untuk memblokir situs nya maka pada dst. address nya tuliskan nama situsnya. Oh ya, sebelumnya mengapa kita pilih dst bukan src? karena disini kita menentukan tujuan bukan sumbernya. Kemudian pada action nya pilih drop.

4. Jika sudah, coba cek dengan cara melakukan ping ke situsnya apakah hasilnya TTL atau RTO.

LAB 33 Strategi Firewall I "Drop View Accept Any"

Pada kali ini kita akan membahas bagaimana kita jika mengizinkan banyak client dan menolak beberapa client. Suatu misal client kita menggunakan IP Address 192.168.12.11/24 diizinkan melakukan ping ke router namun yang lain tidak diperbolehkan. Namun sebelum itu saya sarankan Pc berada dalam satu jaringan dengan mikrotik kita.
Langkah-langkah konfigurasinya adalah sebagai berikut :
1. Pada IP > firewall > filter rules, klik add pada generalnya beri chain input dan Src. Address nya isikan alamat pc.

2. Setelah membuat rule untuk meng drop beberapa alamat, sekarang kita membuat lagi rule yang menyatakan menerima semua alamat yang masih satu jaringan dengan mikrotik.

Untuk mengetestnya lakukan ping ke router jika TTL maka konfigurasi sudah benar. Dan untuk meyakinkan test dengan ip yang lain.