Lab 31 - Strategi pada Firewall “Drop View Accept Any”

Lab 31 - Strategi pada Firewall “Drop View Accept Any”

Pada lab sebelumnya saat kita membuat sebuah rule firewall maka semuanya akan terkena dampaknya. Nah pada lab ini akan saya bahas bagaimana menolak semua dan mengizinkan hanya beberapa client saja atau bisa disebut dengan strategy drop view accept any. Sebenarnya ada 2 strategi saat kita membuat rule, akan tetapi kita akan memfokuskan ke strategi drop view accept any dan yang ke 2 akan dibahas pada lab selanjutnya. Kita akan gunakan topologi berikut.

Tujuannya adalah PC 1 dengan IP Address 192.168.100.2/24 bisa melakukan ping ke router dan yang lainnya tidak bisa. Saya sarankan semua sudah diconfig baik dari sisi router maupun client. Sekarang kita buat rule firewall 1 yaitu accept pcl dengan IP 192.168.100.2/24.

     1.  Isi parameter src.address dengan IP PC 1 agar lebih spesifik dan action accept. Kemudian kita buat

         rule kedua agar semua PC tidak bisa melakukan ping router.

     2. Pasti kalian bertanya-tanya mengapa pada rule pertama diisi src.address sedangkan rule kedua

        dikosongi?? Itu karena secara default saat dikosongi artinya semua IP. Pastikan urutan rule benar!!

        Karena urutan rule firewall dibaca dari atas ke bawah.

     3.  Langkah yang selanjutnya lakukan test

     4.  Perhatikan bahwa PC 1 dengan IP 192.168.100.2/24 bisa melakukan ping ke router sedangkan

         lainnya tidak.