Assalamu'laikum Warahmatullahi Wabarakatuh. Pada kesempatan kali ini kita akan mempelajari cara membatasi akses service atau layanan yang boleh diakses oleh si Client di Internet, dan apabila Client berusaha untuk mengakses service selain yang dibolehkan maka router akan menolak / mendrop permintaan tersebut.
Penjelasan :
- Chain yang digunakan adalah forward, karena yang akan kita atur adalah lalu lintas dari client menuju ke internet dan melewati router.
- Akses layanan / service yang diperbolehkan oleh router adalah web HTTP dan HTTPS.
- Akses DNS diperbolehkan.
- Selain yang diperbolehkan, maka akan didrop/ditolak oleh router.
Pertama, remote router mikrotik lewat winbox jika ingin menggunakan GUI.
Selanjutnya, lakukan konfigurasi ip address pada interface router. Pada percobaan kali ini saya mmengatur ip address pada Ether1 DHCP, dan mengatur ip address dengan ip 192.16.0.17/24 pada Ether2.
Dan terlihat bahwa ip address telah terdaftar pada Address List.
Firewall Filter
(Filter pertama)
Pertama, kita buat rule yang menerima tujuan port 80 dan 443 yang keluar melalui interface ether1, dengan chain forward. nah, rule ini dijalankan untuk menerima traffic client yang menuju ke internet. Untuk langkah-langkahnya perhatikan gambar dibawah ini.
Dan gunakan action accept.
(Filter Kedua)
Kemudian buat rule kedua, yaitu menerima protokol TCP yang asal portnya 80 dan 443 keluar melalui ether2 Client. Rule ini untuk menerima traffic dari server yang menuju ke client.
Tambahkan action accept.
(Filter Ketiga)
Kemudian kita buat filter selanjutnya, yaitu rule untuk menerima protokol UDP dengan tujuan port 53 melalui interface ether1.
(Filter Keempat)
Buat role, yaitu menerima protokol UDP dengan sumber port 53 yang keluar melalui interface ether2.
Terakhir kita buat rule untuk menolak semua koneksi selain dari yang diperbolehkan.
Verivikasi hasil akhir dari konfigurasi yang dibuat.
Percobaan Pada Client.
Petama, kita setting ip address pada client, kemudian arahkan gateway ke server (ip address router pada ether2)
Pertama, kita coba akses layanan web dan juga dns dengan membuka browser dan mengakses sebuah situs.
Mungkin sekian yang dapat saya sampaikan, mohon maaf untuk semua kekurangan baik dalam materi/pun lainnya. Wassalamu'alaikum Warahmatullahi Wabarakatuh.
If you're attempting to lose weight then you need to start following this brand new personalized keto meal plan.
BalasHapusTo create this keto diet, licensed nutritionists, fitness couches, and professional cooks joined together to provide keto meal plans that are powerful, painless, economically-efficient, and satisfying.
Since their first launch in 2019, hundreds of people have already completely transformed their figure and health with the benefits a certified keto meal plan can give.
Speaking of benefits; in this link, you'll discover eight scientifically-proven ones offered by the keto meal plan.