LAB 6.4 Firewall Filter Chain Forward
Topologi
Pengertian
Forward - digunakan untuk proses paket data yang melewati router.
Konfigurasi
Pada case kali ini kita akan melakukan konfigurasi firewall filter dengan chain forward, dimana paket yang melewati router akan didrop. Jika sudah di drop maka paket tersebut tidak akan sampai tujuan melainkan hanya sampai router saja, sebagai contoh paket yang berasal dari client menuju internet akan di drop
1. Pastikan router sudah mendapatkan access internet dari ISP
2. Lakukan pengeceka interface, disini interface yang menuju client yaitu ether2 dan yang menuju ke ISP (Internet) yaitu wlan1
3. Pastikan router sudah terkonfigurasi address untuk interface yang menuju ke client
4. Lakukan konfigurasi firewall nat agar semua client router mendapatkan access internet dengan perintah sebagai berikut
Keterangan :
- chain = srcnat, agar semua client IPnya ditransalasikan tanpa terkecuali
- out-interface = interface yang mengarah ke internet, yaitu wlan1
- action = masquarade
5. Setting IP client laptop dengan nilai IP 1 network dengan router, misalnya 192.168.1.50 dan isi DNS menggunakan IP DNS open source google, yaitu 8.8.8.8
6. Lakukan test PING dari client menuju domain google.com, dan dipastikan hasilnya ialah reply atau sukses
7. Lakukan konfigurasi firewall filter untuk mendrop atau memblokit paket yang melewati router dalam hal ini ialah paket client menuju ke internet, dengan perintah sebagai berikut
Keterangan :
- chain = forward digunakan untuk management paket yang melewati router
- src-address = ip address dari client yang ingin dituju
- in-interface = interface yang mengarah ke client
- out-interface = interface yang mengarah ke internet
- action = drop, digunakan untuk mendrop paket
8. Lakukan pengetesen dengan melakukan test PING ke domain google.com kembali pada client, maka yang terjadi client dengan IP 192.168.1.50 ini pingnya akan gagal atau tidak mendapatkan access internet, dikarenkan sudah di drop oleh router
Sekian Terima Kasih
0 Komentar