Firewall Chain Input
Firewall ini adalah sebuah sistem keamanan jaringan yang melindungi jaringan internal dari luar (misalnya internet).
Dengan berdasarkan rule/aturan yang dianalisis secara berurutan hingga kecocokan pertama ditemukan.
Dan aturan firewall RouterOS dikelola dibagian Filter dan Nat.
Jadi pada firewall ini kita akan membuat sistem keamanan supaya melindungi data-data kita di internal dari serangan luar. Kemudian rule nya itu adalah bagaimana menganalisa rule yang cocok untuk membuat rule di firewall. Dan firewall di RouterOS ini akan di filter dan di nat.
Pada Firewall Filter ada 3 chain bagian :
1. Input (Menuju ke Router)
2. Output (Keluar dari Router)
3. Forward (Melewati Router)
Pada tahap ini kita akan membuat konfigurasi filter chain input, output, dan forward dengan action drop atau reject dan accept.
INPUT
Pada tahap yang pertama kita akan membuat konfigurasi filter chain input dengan action drop.
INPUT
Pada tahap yang pertama kita akan membuat konfigurasi filter chain input dengan action drop.
1. Pada router1 kita cek apakah router1 sudah mendapatkan ip kemudian kita lakukan uji koneksi.
2. Kita berikan ip untuk PC1 sesuai dengan ip yang ada pada topologi.
3. Pada router1 kita tambahkan ip address untuk ether2.
4. Kemudian PC1 kita uji ping ip ether2 yang ada pada router1.
Bisa kita lihat disini uji ping koneksi dari PC1 ke router1 itu bisa karena paket nya itu masih masuk.
Sekarang kita akan membuat bagaimana si paket nya ini ke drop.
5. Pada router1 kita akan membuat rule firewall filter chain input dengan action drop
6. Setelah kita membuat firewall filter pada router1, kita coba lakukan lagi ping dari PC1 ke router.
bisa kita lihat disini timeout karena pada router1 kita sudah menerapkan firewall filter supaya paket nya itu ke drop dan tidak akan masuk ke router.
7. Nah sekarang kita akan coba buka atau disable firewall filter yang sudah kita buat tadi
8. Selanjutnya coba kita lakukan uji ping lagi dari PC1 ke router.
Maka disini paket nya itu akan masuk lagi karena rule firewall filter sudah kita disable.
Sekarang kita juga akan membuat rule firewall filter untuk Router2, jadi kita akan membuat uji coba ping dari router2 ke router1 paketnya itu akan ke drop.
9. Pada router2 kita lakukan ping ke router1.
bisa dilihat disini paket nya itu masih masuk ke router1.
10. Selanjutnya kita akan membuat rule firewall filter pada router1 supaya paket dari router2 nya itu tidak masuk lagi ke router1.
11. Setelah itu lakukan uji ping dari router2 ke router1
bisa dilihat disini timeout atau paket nya tidak masuk, karena kita sudah memfilternya pada router1 jadi paket nya itu akan ke drop.
12. Nah selanjutnya kita coba buka/disable lagi filter pada router1.
13. Kita lakukan lagi ping dari router2 ke router1.
maka disini paketnya akan masuk karena kita sudah buka/disable kembali filtering yang sudah kita buat pada router1.
OUTPUT
Pada tahap yang selanjutnya kita akan membuat konfigurasi filter chain output dengan action drop.
1.
2.
3.
4.
5.
FORWARD
Pada tahap yang selanjutnya kita akan membuat konfigurasi filter chain forward dengan action nya itu kita akan buat pada PC1 action=drop, PC2 action=reject, PC3 action=accept
1. Pada router1 kita tambahkan ip address untuk ether1 dan ether2.
2. Selanjutnya berikan ip dhcp-server untuk ether2 agar bisa mendistribusikan ip ke client yang terhubung ke router2
3. Kemudian kita request ip secara dhcp untuk PC1, PC2 dan PC3.
4. Selanjutnya kita akan melihat dhcp-server lease yang sudah terdaftar setelah kita sudah request ip secara dhcp pada PC client. Kemudian lakukan konfigurasi make-static pada setiap ip.
bisa kita lihat disini sudah ada 3 request ip yang terdaftar secara dynamic, dan disini juga kita sudah berhasil menjadikan nya static.
5. Pada router tambahkan ip address untuk ether1, kemudian lakukan uji coba ping ke ip router2.
6. Selanjutnya kita tambahkan konfigurasi rule firewall filter chain forward ke setiap PC client.
7. Nah supaya router1 ada akses ke PC client kita harus daftarkan terlebih dahulu route yang menuju ke PC client melalui network 10.10.10.0/24 lewat gateway 20.20.20.1.
8. Sekarang coba kita lakukan ping dari PC1 ke Router1yang kita berikan rule dengan action drop.
bisa dilihat di sini timeout karena kita sudah berikan rule dengan action drop.
Selanjutnya coba kita ping dari PC2 ke router2 yang kita berikan rule dengan action reject.
bisa kita lihat disini destination network unreachable karena paket nya itu sudah di reject.
Selanjutnya coba kita ping dari PC2 ke router2 yang kita berikan rule dengan action accept.
nah bisa dilihat paket nya itu reply karena paket nya itu sudah kita buat accept.
Tidak ada komentar:
Posting Komentar