Langsung ke konten utama

FIREWALL

  KONFIGURASI FIREWALL FILTER RULES SKENARIO 1
 
 
Firewall Filter Rules (“Input”)

Firewall Filter Input berfungsi untuk memfilter atau mengatur paket yang masuk dari luar router menuju masuk kedalam router.
 
 
 



 


Jika Request timed out, Berarti konfigurasi Drop pada firewall filter input anda telah berhasil.

 


Firewall Filter Rules (“Output”)

Firewall Filter Output berfungsi untuk memfilter atau mengatur paket yang keluar dari dalam router.
 
 

selanjutnya untuk pengujian kita dapat melakukan ping dari dalam router ke luar router.
  
 



Firewall Filter Rules (“Forward”)

Firewall Filter Forward merupakan gabungan dari Firewall Filter Input dan Firewall Filter Output. Yang menangani atau memfilter paket-paket yang melewati Router, pada Firewall Filter Forward kita dapat melakukan drop atau melakukan action lain seperti pada Firewall Filter Input dan Firewall Filter Output.

 

untuk pengujian kalian dapat melakukan ping menuju internet.

 
KONFIGURASI FIREWALL FILTER RULES (BLOCK WEB)

Blockir Situs Website Dengan IP

Memblokir situs web dengan menggunakan IP web tersebut melalui forward.
Sebelumnya cari situs web yang akan diblokir .
 
 


 

untuk konfigurasinya silahkan lihat konfig dibawah.

 

jika sudah coba lakukan browsing ke web bebas, jika sudah coba masuk ke blog yang tadi anda blokir jika hasilnya seperti maka konfigurasi kalian berhasil.

 


Blockir Situs Menggunakan Konten

Di konfigurasi ini kita akan memblokir situs menggunakan konten, maksutnya kalian akan memblokir seluruh website yang yang cenderung mengarah ke konten, disini kita akan menggunakan konten facebook sebagai contoh uji coba, berarti seluruh website yang menggunakan facebook sebagai domain website akan diblokir oleh mikrotik.

 



 



 



Blockir Situs Menggunakan Layer 7

Kita akan menggukan layer 7 protokol untuk memblokir situs web yang akan menjadi target uji coba blokir website sebelum itu anda harus membuat atau mencari scrip untuk mendukung layer 7 protokol dalam memblokir website.














 KONFIGURASI FIREWALL FILTER RULES ACTION REJECT



Firewall Action Reject

Action Reject digunakan untuk menolak sebuah paket dengan memberitahu pengirim bahwa paketnya ditolak, tidak seperti action drop yang menolak tanpa memberitahu pengirim. Ini pesan dari action reject ada berbagai macam, dan kita akan membahasnya satu – persatu.
Lakukan konfigurasi awal pada firewall seperti biasanya.

 
untuk chain nya sebenarnya kalian tidak harus menggunakan chain input melainkan mengunakan yang lainya sesuai kebutuhan. saya akan menampilkan konfig dari sebagian icmp reject.





 





KONFIGURASI FIREWALL FILTER RULES ACTION JUMP


Firewall Action Jump

Firewall Action Jump berfungsi untuk melompati dari suatu Rule ke Rule yang lain, jadi pada Firewall Action Jump kita harus membuat 2 Rule agar Rule pertama lompat ke Rule ke 2.









 


 
 
 
 

 
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Lab 1 User Mode, Privilege Mode, Global Configure Mode

Hallo teman" ketemu lagi sama aku .. Ditulisanku kali ini , aku akan memberikan sedikit materi tentang Cisco .. Pengenalan Cisco  Packet Tracer                Pengertian Cisco  Packet Tracer                        Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer. Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. Tujuan utama  Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco. Berikut ini adalah tampilan awal Cisco  Packet Tracer : ...
Posting Komentar
Baca selengkapnya

EoIP TUNNEL

EoIP TUNNEL (Ethernet over IP) Tunneling Mikrotik adalah protokol yang membuat sebuah Ethernet tunnel antara dua router diatas koneksi IP. EoIP merupakan protokol proprietary Mikrotik (support juga di linux tetapi harus di-compile manual). Interface EoIP muncul sebagai Ethernet :. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet ( semua protokol ethernet) akan dijembatani sama sepwerti jika interface ethernet fisik dan kabel antara dua router  (denga bridging diaktifkan). Maka untuk menggunakan fitur ini, router di Head Office dan router di Branch Office harus sama-sama menggunakan router Mikrotik. Berikut ini beberapa kemampuan yang dapat ditawarkan dengan pemanfaatan EoIP TUNNEL : a. Kemungkinan melakukan bridging LAN melalui internet b. Kemungkinan melakukan bridging LAN melaui tunnel yang ter-enkripsi c. Kemungkinan melakukan bridging LAN dengan wireless network Pada topologi di bawah, tujuan kita adalah menghubungkan PC 1 dan PC 2 masing-masin...
Posting Komentar
Baca selengkapnya