اَلسَّلاَ مُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَا تُهُ
what's up classy people ?
Disini saya akan memberikan tutorial bagaimana caranya kita mengkonfigurasi Firewall Rules..
Apa itu Firewall Rules ???
Jadi firewall rules untuk mengatur atau misalkan anda menjadi admin .. nah anda akan mengatur router anda contohnya disini saya akan megkonfigurasi port dengan firewall rules ini kita bisa mengatur akses port mana yang bisa dan mana yang tidak, untuk lebih jelasnya bisa lihat di konfigurasi dibawah.
PENJELASAN :
3. Kemudian masukkan perintah dibawah ini juga
4. Nah jika sudah akan terlihat seperti dibawah ini di tab firewall
VERIFIKASI
1. Untuk verifikasinya kita menggunakan zenmap untuk scanning port agar bisa terlihat oleh client
Lalu scan IP ethernet dari router dan akan terlihat port dari admin lengkap dan bisa akses ke semua port
Lalu coba scan lagi dan terlihat hanya beberapa port saja yang dapat di akses oleh si client
Apa itu Firewall Rules ???
Jadi firewall rules untuk mengatur atau misalkan anda menjadi admin .. nah anda akan mengatur router anda contohnya disini saya akan megkonfigurasi port dengan firewall rules ini kita bisa mengatur akses port mana yang bisa dan mana yang tidak, untuk lebih jelasnya bisa lihat di konfigurasi dibawah.
PENJELASAN :
- Eth1 Router Saya berikan IP 17.17.17.1/24
- Untuk client saya membuat 17.17.17.17 dan 17.17.17.117 jadi pc client ada 2 yaitu PC 1 yang diberikan IP 17.17.17.17 dan PC 2 dengan IP 17.17.17.117
untuk konfigurasi kali ini saya mengatur agar admin ( 17.17.17.17 ) bisa mengakses semua port dan client ( 17.17.17.117 ) hanya bisa mengakses port web dan port winbox
FIRST TECHNIQUE
1. Anda harus masuk ke winbox dari client dan atur ip router sesuai dengan topologi yaitu 17.17.17.1/24,jika belum tau anda bisa melihat postingan sebelumnya
2. Masuk ke terminal dan masukkan perintah dibawah ini
Chain=input masukkan input karena request berasal dari client
Protocols=tcp, protokol yang akan digunakan adalah tcp
src-address IP admin agar terjadi pengecualian yaitu 17.17.17.17
action=accept untuk menerima paket yang muncul
3. Kemudian masukkan perintah dibawah ini juga
dst-port=21,22,23 agar port 21,22,23 terjadi pengecualian akses
action=drop membuang request paket yang ditujukan ke port
4. Nah jika sudah akan terlihat seperti dibawah ini di tab firewall
VERIFIKASI
1. Untuk verifikasinya kita menggunakan zenmap untuk scanning port agar bisa terlihat oleh client
Disini saya menggunakan IP ADMIN untuk pengujian pertama
Lalu scan IP ethernet dari router dan akan terlihat port dari admin lengkap dan bisa akses ke semua port
Lalu Disini saya mencoba dengan IP Client yang telah di block
Lalu coba scan lagi dan terlihat hanya beberapa port saja yang dapat di akses oleh si client
SECOND TECHNIQUE
Di teknik yang kedua ini sebenarnya hasilnya sama tetapi caranya yag berbeda .. disini kita men drop semua data dan menerima beberapa data yang diperlukan
IP 17.17.17.17
IP 17.17.17.117
Oke Classy People
Itu saja untuk konfigurasi firewall rules... Mohon maaf bila ada salah salah kata atau konfigurasi diatas ... jika ada yang ditanyakan kalian dapat bertanya di kolom komentar dibawah dan admin dengan senang hati akan menjawab pertanyaan kalian :) .... Sign Out.
وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Tidak ada komentar:
Posting Komentar