Lab 39 Firewall Filter Log

Lab 6.6  Firewall Filter Log

Topologi

Pengertian

Fitur log yang berada pada firewall filter ini berfungsi sebagai penamaan untuk client yang mencoba melakukan apa yang sudah di blok/drop oleh router

Konfigurasi

Sebagai contoh kali ini kita akan membuat rule filter drop dengan protocol icmp (ping) dan menambahkan fitur log sebagai penamaan untuk client yang mencoba untuk melakukan ping ke router

1. Pastikan router sudah terkonfigurasi IP Address untuk interface yang mengarah ke client, dalam hal ini router sudah terkonfigurasi IP Address yaitu 192.168.1.1/24

2. Setting ip pada client dengan nilai ip 1 network dengan router, misalnya 192.168.1.10/24

3. Buatlah rule filter untuk memblokir client yang ingin melakukan ping ke router dan aktifkan fitur log serta beri penamaan, dengan perintah sebagai berikut

Keterangan :

• chain = input digunakan ingin management paket dari client yang masuk ke router
• src-address = ip address client
• protocol = icmp, icmp ialah protcol yang digunakan oleh PING
• action = drop, untuk mendrop paket
• log-prefix = penamaan untuk client yang melakukan PING ke router

4. Lakukan ping dari client dengan laptop dengan IP 192.168.1.10 menuju router, dipastikan hasilnya RTO (Request Timed Out), dikarenakan sudah di drop oleh router

5. Lakukan pengecekan dengan melihat tabel log,  maka client yang mencoba untuk ping dengan kondisi sudah di drop oleh router akan muncul informasi nama dari log-prefix yang telah kita setting -sebelumnya yaitu ping-client

Sekian Terima Kasih