Dalam menerapkan firewall Filter Rules ada dua skenario atau strategi yang bisa kita gunakan, yaitu “drop few accept all ” artinya tutup semua port dan semua akses ke router dan izinkan beberapa sesuai yang kita definisikan atau “allow all drop few” artinya semua port dan akses ke router diizinkan lalu tutup beberapa port yang tidak diperlukan.Namun sebelum itu kita harus paham dulu ya tentang apa aja sih yang harus dikuasai sebelum mulai konfigurasi Firewall, nah bisa kalian baca dulu jika belum di artikel sebelumnya tentang Memahami Firewall (Filter Rule & NAT).Oke kawan langsung saja ke contoh.
Untuk contoh penerapan kali ini kita akan menggunakan skenario “drop all accept few” :
1. Buka menu IP > Firewall > Filter Rules > Add
Pada parameter General, chain kita gunakan input karena paket atau request berasal dari lan menuju router, selanjutnya kita perlu menentukan interface mana rule yang kita buat akan berjalan atau bekerja karena jika tidak ditentukan maka defaultnya rule yang kita buat berlaku pada semua interface, lalu status paket (Connection State) kita pilih Edtablished dan Related dan terakhir pada parameter action kita pilih accept.Artinya rule yang kita buat berfungsi untuk mengizinakan jika ada paket yang masuk melalui interface ether2 (Ether yang ditentukan) dengan status paket established related.
2.Buka menu IP > Firewall > FIlter Rules > Add
Selanjutnya kita buat rule yang kedua yang difungsikan untuk menolak paket yang statusnya invalid untuk melewati router.Sama seperti langkah diatas dengan chain input, pada interface dari LAN, dengan connection state “Invalid” maka action kita gunakan DROP.
3.Buka menu IP > Firewall > FIlter Rules > Add
Selanjutnya untuk rule ketiga kita tutup semua request dan akses dari ether2 menuju router agar router dapat membaca rule yang kita buat pada tahap 1 dan 2 diatas.
Seharusnya pada tahap ini Client tidak bisa lagi melakukan akses maupun ping ke router dengan IP Address, jika tadi anda login winbox menggunakan IP winbox anda akan otomatis logout sekarang anda akses router menggunakan mac winbox.
4.Buka menu IP >Firewall >FIlter Rules > Add
4.Buka menu IP >Firewall >FIlter Rules > Add
Selain rule dibawah ini kita bisa menerapkan aturan-aturan yang ingin kita buat sendiri, dan disini saya akan mencontohkan misalnya semua koneksi dari LAN sudah kita DROP supaya rule router membaca rule diatasnya, namun kita ingin agar client tetap bisa melakukan ping ke router tapi tidak untuk lainnya.Pada tab general kita gunakan chain Input, lalu kita tentukan protokolnya ICMP, dan juga tentukan interfacenya, kemudian pada tab Advanced kita pilih ICMP type = Echo Replay, dan terakhir action kita pilih accept.
Selanjutnya setelah kita membuat rule yang keempat kita sudah bisa melakukan ping ke router, namun karena urutan rule pada tabel firewall itu berpengaruh maka rule terakhir yang kita buat kita naikan diatas rule yang digunakan untuk menolak semua akses ke router (Rule 2), karena pada prinsip kerjanya firewall akan membaca tabel dari rule yang paling atas.Jadi seharusnya urutan rule yang benar adalah :
Nah itu dia skenario dasar "Drop All Accept Few" dari firewall yang saya contohkan kali ini, gimana menarik bukan!!Untuk selanjutna kalian bisa kembangkan sendiri aturan-aturan yang ingin kalian terapkan dijaringan yang kalian bangun tentunya sesuai dengan kebutuhan kita masing-masing yaa.
Sekian yang bisa saya bahas pada artikel kali ini dan nantikan artikel menarik laiinya, jangan lupa share dan Semoga Bermanfaat.
1 comments:
Write commentsSlot Machines & Casinos | TheJtmHub
ReplySlot Spam Detected! Link aktif otomatis terhapus!!! machines & casinos in New Jersey, Michigan, West Virginia, Virginia, Virginia, Spam Detected! Link aktif otomatis terhapus!!! Michigan. Spam Detected! Link aktif otomatis terhapus!!! With slots, Spam Detected! Link aktif otomatis terhapus!!! video poker, and sports betting you'll be Spam Detected! Link aktif otomatis terhapus!!! in the