Tugas-2 : Firewall Filter
assalamu alaikum wr. wb
hallo teman teman pada kali ini saya akan menjawab soal tentang:
Konfigurasikan agar ketika ada client yang ping ke facebook.com, maka dia tidak akan bisa internetan selama 10 detik.
IP Address bebas
Metode pengumpulan ada dua pilihan, tutorial youtube atau ditulis di blog
dengan topologi seperti dibawah ini :
pada konfigurasi kali ini saya akan menggunakan GNS3
1. pertama kalian set dulu nama router kalian agar tidak bingung dengan perintah:
/system identity set name=nama_tersebut
jika kalian sudah menamai router tersebut kalian tinggal setting IP address dengan perintah :
/ip address add address=IP+prefix (contoh : 192.168.20.1/24) interface :ether yang terhubung ke client yaitu ether2
untuk mengecek nya dengan perintah :
/ip add print
2. kita setting /ip dhcp-client dengan interface ether1 (ISP) agar nantinya router akan mendapatkan Ip secara oytomati
untuk mengeceknya sama dengan yang sebelumnya dengan cara meng-Print
3. kita setting Dns terlebih dahul;u dengan perintah
/ip dns set server=8.8.8.8
4. kita konfigurasi ip Dhcp-server dengan tujuan menuju interface ether 2 (client) agar client mendapat Ip secara Dynamic
jika sudah konfig firewall filter tersebut langsung kita menuju ke client dengan cara kita
5. kita setting firewall dengan 2 rule :
~rule 1: /ip firewall add chain=forward src-address=ip client (192.168.20.1/24) Dst-address=ip dari facebook untuk mendapatkan ip tersebut kalian coba setting nslookup facebook.com pada terminal/command promtp kemudian isikan protocolnya dengan protocol ICMP in-interface=ether2 out-interface=ether1 action kita pilih add src-to-address-list address-list kita beri nama= blokir facebook kemudian untuk mensetin waktu adalah kita pilih address-list-timeout: ita isikan dengan waktu 10 detik (00:00:10)
~rule 2 : kita setingg /ip firewall filter add chain=forward src-address-list:blokir-facebook action drop
NB: sebelum konfigurasi firewall filter kita setting firewall nat terlebih dahulu agar kita terhubung ke internet dengan cara
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip dhcp terlebih dahulu agar nantinya kita sudah mendapatkan ip dari dhcpserver atau belum
/sh ip atau show ip menunjukan kita sudah mempunyai ip atau belum
kita coba ping facebook.com maka hasilnya adalah time out jika sudah kalian langsung ping 8.8.8.8 dan hasilnya juga timeout jika waktunya sudah melewati 10 detik maka kita coba ping 8.8.8.8 maka hasilnya adalah TTL
