FIREWALL > FILTER RULES ; ADDRESS LIST
Filter rules firewall
HALLO guys, Di blogg ini saya akan memperlihatkan cara menggunakan fitur Firewall filter rule pada Kalian,pertama tama jangan lupa untuk connect client kalian ke internet yaa jika masih belum tahu pergi ke BLOGG INI
OKE lanjutt...
Masuk ke menu IP>Firewall lalu add (+) Filter rules
Saat ini saya akan mencoba untuk memblokir akses client untuk mengakses router dengan set berikut , chain : input
src address : IP client kalian
Lalu masuk ke action
Ini list filter rules yang kalian buat
Lalu lakukan uji test pada client dengan cara ping router jika kalian masih bisa mengakses router berati Filter rule kalian tidak bekerja
OKE lanjut, Sekarang kita akan menggunakan filter rule chain output, output Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
Sekarang kebalikannya, saya ingin blokir akses dari router ke client, saya hanya perlu mengubah chain menjadi output lalu IP client kalian pindahkan ke dst address (tujuan)
Lakukan test dengan terminal router kalian dengan ping ip client kalian di cli terminal router,
Maka akan muncul output "packet rejected", jika router masih bisa mengakses client berati filter rule output yang telah dibuat tidak bekerja.
Lanjut lagiii, sekarang kita akan menggunakan filter rule chain forward, forward Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
Sekarang saya akan mencoba memblokir salah satu site untuk client,dengan itu client yang menggunakan router tidak bisa mengakses salah satu site internet tersebut
lanjut ke langkahnya.. pertama kalian ke general lalu pilih chain forward, isi protocol tcp
lalu kalian masukan port untuk HTTP(80) dan HTTPS(443), lalu masuk ke menu advanced
Jika kalian ingin lebih tahu tentang protocol trsbt saya memberikan link dibawah:
di menu advanced kalian isi content dangan site yang ingin kalian blokir untuk client dengan contoh "smkcaturglobal.sch.id" sedangkan di tls kalian hanya perlu menambahkan bintang(*) pada bagian awal contoh :"*smkcaturglobal.sch.id"
Pengujian
Sebelum membuat filter rule chain forward
Sesudah
Forward menggunakan address list, address list memudahkan kita memblokir ip untuk di drop/blokir ,dengan address list ini lah kalian bisa blok ip secara manual maupun dynamic, tapi jika kalian memblokir site yang mempunyai ip server yang banyak seperti contoh youtube.
banyak bukan.. jika kalian menggunakan cara manual dengan memasukan ip youtube satu persatu tentunya akan menguras waktu
Pertama kalian tambahkan address list untuk memblokir site dengan masuk ke Menu IP>Firewall di menu Address list.
namai address list sesuka kalian
masukan domain name server pada kolom address, jika kalian ingin menggunakan cara manual kalian masukan ip youtube satu persatu
Ini list address yang tadi kita buat
Kalian masuk ke filter rule>general chain=forward protocol=tcp DstPort=80,443
Lalu kalian ke menu advanced pilih id address list yang kalian buat
Masuk ke action lalu drop , Aply
Leave a Comment