FIREWALL > FILTER RULES ; ADDRESS LIST

Filter rules firewall 






    HALLO guys, Di blogg ini saya akan memperlihatkan cara menggunakan fitur Firewall filter rule pada Kalian,pertama tama jangan lupa untuk connect client kalian ke internet yaa jika masih belum tahu pergi ke BLOGG INI



OKE lanjutt...
Masuk ke menu IP>Firewall lalu add (+) Filter rules



    Di Filter rule pertama kita akan menggunakan chain input,Chain input Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

    Saat ini saya akan mencoba untuk memblokir akses client untuk mengakses router dengan set berikut , chain           : input
                    src address : IP client kalian

Lalu masuk ke action



Kalian masukan pilih Drop pada opsi action lalu aply



    Ini list filter rules yang kalian buat



Lalu lakukan uji test pada client dengan cara ping router jika kalian masih bisa mengakses router berati Filter rule kalian tidak bekerja


    OKE lanjut, Sekarang kita akan menggunakan filter rule chain output, output Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

    Sekarang kebalikannya, saya ingin blokir akses dari router ke client, saya hanya perlu mengubah chain menjadi output lalu IP client kalian pindahkan ke dst address (tujuan)






    Lakukan test dengan terminal router kalian dengan ping ip client kalian di cli terminal router, 
Maka akan muncul output "packet rejected", jika router masih bisa mengakses client berati filter rule output yang telah dibuat tidak bekerja.





    Lanjut lagiii, sekarang kita akan menggunakan filter rule chain forward, forward Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

 Sekarang saya akan mencoba memblokir salah satu site untuk client,dengan itu client yang menggunakan router tidak bisa mengakses salah satu site internet tersebut

lanjut ke langkahnya.. pertama kalian ke general lalu pilih chain forward, isi protocol tcp
lalu kalian masukan port untuk HTTP(80) dan HTTPS(443), lalu masuk ke menu advanced

Jika kalian ingin lebih tahu tentang protocol trsbt saya memberikan link dibawah:



    di menu advanced kalian isi content dangan site yang ingin kalian blokir untuk client dengan contoh "smkcaturglobal.sch.id" sedangkan di tls kalian hanya perlu menambahkan bintang(*) pada bagian awal contoh :"*smkcaturglobal.sch.id"


    Lalu kalian ke menu action pilih drop ,Oiya saya lupa beritahu kalian drop itu dingunakan untuk memblokir /menghambat.


Pengujian 

Sebelum membuat filter rule chain forward




Sesudah 



Forward menggunakan address list, address list memudahkan kita memblokir ip untuk di drop/blokir ,dengan address list ini lah kalian bisa blok ip secara manual maupun dynamic, tapi jika kalian memblokir site yang mempunyai ip server yang banyak seperti contoh youtube.


banyak bukan.. jika kalian menggunakan cara manual dengan memasukan ip youtube satu persatu tentunya akan menguras waktu

        Kali ini saya akan menggunakan cara dynamic dengan menggunakan domain youtube untuk membllokir youtube di network client.



    Pertama kalian tambahkan address list untuk memblokir site dengan masuk ke Menu IP>Firewall di menu Address list.

    namai address list sesuka kalian
masukan domain name server pada kolom address, jika kalian ingin menggunakan cara manual kalian masukan ip youtube satu persatu



    Ini list address yang tadi kita buat



Kalian masuk ke filter rule>general chain=forward protocol=tcp DstPort=80,443 



    Lalu kalian ke menu advanced pilih id address list yang kalian buat 




Masuk ke action lalu drop , Aply




    UJI COBA Forward menggunakan address list, Kalian bisa lihat site youtube.com Tidak terakses, sedangkan facebook terakses  







    OKE SEKIAN MATERI YANG SAYA SAMPAIKAN, SEMOGA MEMBANTU, SAMPAI JUMPA LAIN WAKTU GUYSS.







Tidak ada komentar

Dont forget to comment my blogg guys and thanks

Diberdayakan oleh Blogger.