Tugas AIJ 2 - Konfigurasi Firewall Mikrotik
*Pengertian Firewall
firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan
*Peranan Firewall sangat penting untuk keamanan jaringan komputer untuk melindungi serangan yang berasal dari jaringan luar
*Firewall mengimplementasikan paket filtering untuk mengelola aliran data ke dari dan melalui router atau firewall tersebut.
FIREWALL FORWARD
1.Klik IP -> Firewall. Lalu akan didapat tampilan menu general,Advance,Extra,Action,dan statistic
2.kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.
3.setelah itu pada bagian firewall rulle menu action pilih reject
4.kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.
5.kemudian pilih action, dan pilih drop
6.test ping untuk memastikan PC tersebut benar benar di blok.
7.tes ping ip pcr setelah di block
8.apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.
9.Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall
10.tambahan 2 ip lagi.PNG
*FIREWALL INPUT
Klik IP -> Firewall.
kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jarigan.
1.Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
2.lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.
3.tes ping ip pcr setelah di block
*FIREWALL OUTPUT
1,Klik IP -> Firewall.
2.kemudian Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jarigan.
3.Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
4.lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.
Komentar
Posting Komentar