Lab 49 – Firewall Chain Output
Pada lab sebelumnya kita telah membahas Firewall Chain Input yang berfungsi untuk memfilter paket yang berasal dari luar router menuju router. Sekarang kita akan membahas firewall dengan chain output. Pada dasarnya konsepnya sama yaitu memfilter paket, akan tetapi output bekerja pada router itu sendiri alias paket dari router menuju luar router (internet). Topologinya adalah sebagai berikut.
1. Sebelum membuat rule firewall, pastikan router sudah terhubung ke internet terlebih dahulu.
2. Selanjutnya kita akan buat rule firewall agar router tidak bisa melakukan ping ke internet. Caranya buka pada menu Firewall kemudian posisikan pada tab “Filter Rule” add (+) kemudian pada tab General chain isikan “output” karena paket menuju router adalah output. Kemudian isi protocolnya dengan “icmp” karena paket ping menggunakan protocol icmp.
3. Langkah selanjutnya ubah yang tadinya berada pada tab general ke tab Action, lalu isikan action dengan “drop” karena kita akan memblokir agar tidak bisa berkomunikasi dengan router.
4. Setelah melakukan konfigurasi atau langkah yang ke-2 &3 mari kita coba test kembali dengan IP yang sama seperti tadi yaitu 100.100.101.1 kemudian enter, maka hasilnya akan berubah menjadi Packet Rejected.
0 komentar:
Posting Komentar