LAB 6.3 Firewall Filter Chain Output
Topologi
Pengertian
Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Konfigurasi
Pada case kali ini kita akan melakukan konfigurasi firewall filter dengan chain output, dimana paket dari router yang akan menuju client akan didrop.
1. Lakukan konfigurasi ip address, dengan menambahkan ip address ke interface ether2, dengan perintah sebagai berikut
2. Hubungkan laptop ke router dengan menyetting ip client menjadi 1 network dengan ip router, sebagai contoh 192.168.1.50/24
2. Lakukan pengetesan dengan melakukan PING dari router menuju ip client. Dipastikan statusnya reply atau sukses
3. Jikalau PING belum sukses atau RTO, matikan firewall pada fisik client laptop dengan masuk ke menu Windows Defender firewall > Klik pada bagian Turn Windows Defender Firewall Filter on or off > klik OK
4. Konfigurasi firewall filter untuk memblokir paket ping dari router menuju client dengan perintah sebagai berikut
Keterangan :
- chain = output digunakan untuk paket yang berasal dari router
- src-address = ip client yang ingin dituju
- protocol = icmp, digunakan untuk memblokir paket PING
- in-interface = interface yang mengarah ke laptop client
- action = drop, digunakan untuk mendrop paket
5. Lakukan test PING kembali dari router menuju IP client laptop. Maka yang terjadi paket yang menuju ke client dengan ip 192.168.1.50 akan direject
Sekian Terima Kasih
0 Komentar