Untuk lab kali ini saya menjeleskan dari sebuah filter rule chain=forward, untuk filter rule biasanya digunakan untuk melakukan kebijakan boleh apa tidaknya suatu traffic ada dalam suatu jaringan, identik dengan accept dan drop, lalu forward berfungsi meneruskan traffic yang melewati router.
.jpg)
Sebelum melakukan konfiguasi filter rule chain=forward disini pastikan kembali kita sudah melakukan konfigurasi internet access. Jika sudah melakukan konfigurasi internet access selanjutnya kita konfigurasi untuk filter rule ini
KONFIGURASI
Buat rule di firewall filter dengan command ip firewall filter add chain=forward src-address= 192.168.1.0/24 out-interface=ether1 action=drop 
Keterangan :
1. Chain : forward, berfungsi untuk meneruskan traffic data yang melewati Router
2. Src-address : alamat sumber atau alamat asal dari Client si Router
3. Out-interfaces : interfaces yang kearah internet yaitu Eth1
4. Action : Drop berfungsi untuk memblokir traffic data yang dituju dari client si router
Selanjutnya melakukan tahap uji coba dengan cara mencoba melakukan paket ping, jika Ping tersebut mengalami RTO (Request Time Out) maka konfiurasi filter rule yang kita buat tadi sudah berhasil
Disini kita coba kembali untuk mengirim paket ping dari sebuah client
0 Komentar