header ads
header ads

Lab 38 Firewall Filter Block Content

Adriano Fahlevi - Maret 13, 2021

 Lab 6.5 Firewall Filter Block Content


Topologi


Pengertian

Dengan memanfaatkan fitur content pada firewall filter kita dapat memblokir halaman web, jika sudah diblokir salah satu web atau banyak web maka client-client pada jaringan lokal tidak dapat masuk ke web yang sudah didaftarkan untuk diblokir

Konfigurasi

Dalam case kali ini client laptop sudah mendapatkan akses internet dari router dengan ip address yaitu 192.168.1.10, dan kita akan melakukan drop terhadap situs detik.com, jika situs tersebut sudah di drop maka client tidak bisa akses ke situs tersebut.

1. Buka browser kemudian masuk ke halaman web www.detik.com dan perhatikan service yang digunakan oleh detik.com ialah https, seperti yang kalian ketahui service https ini memiliki port yaitu 443/tcp.


- Untuk lebih lengkap mengenai informasi port dari service bisa dilihat pada tabel dibawah ini



2. Lakukan pengecekan ip network yang digunakan oleh interface yang menuju ke client yaitu ether2 dengan perintah sebagai berikut


3. Konfigurasi firewall filter untuk mendrop atau memblokir situs detik.com dengan chainnya ialah forward dan menambahkan parameter content, dengan perintah sebagai berikut


Keterangan :
  • chain = forward, digunakan untuk management paket yang melewati router
  • src-address = ip address dari client yang ingin dituju, selian kita dapat isi berdasarkan ip address client, kita juga dapat mengisinya berdasarkan ip network, jika memakai ip network maka semua client akan terkena management firewall filter ini
  • protocol = tcp, dikarenakan situs detik.com menggunakan service https, https ini protocolnya ialah tcp
  • dst-port = 443, dikarenkan situs detik.com menggunakan service https, https ini menggunakan port 443
  • action = drop, digunakan untuk mendrop paket

4. Lakukan pengetesan pada client dengan me-refresh atau memuat ulang halaman website detik.com, maka yang terjadi client dengan ip network 192.168.1.0/24 tidak bisa akses ke halaman website tersebut.


6. Namun client bisa akses halaman web lainnya sebagai contoh youtube.com, hanya tidak bisa akses halaman web detik.com saja dikarenakan halaman web tersebut sudah diblok atau didrop oleh router





Tags:

Posting Komentar

0 Komentar