Firewall Filter Chain Forward

 


  1. Pastikan anda sudah setup basic config
  2. Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya
  3. Pastikan bridge tersebut diberi ip 192.168.78.1/24
  4. Lakukan pemblokiran internet untuk PC 3 dan 4 sesuai layout setiap jam 18.00 sore - 06 00 pagi setiap hari
  5. Lakukan pengetesan agar blokir internet terjadi
  6. Buat dokumentasi dengan pilih salah 1 yang anda sukai:
    1. Tutorial di word, taruh di drive anda dan sematkan link drive disini
    2. Tutorial di blog anda
    3. Atau tutorial video
Bridge 

Pindah ke tab Ports

1. Masuk ke IP > DHCP Client



2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok

3. Masuk IP > addresess 



Tambahkan IP, interfacenya yang mengarah ke PC, saya bridge1 > ok
4. Masuk ke IP > DHCP Server > DHCP Setup


Pilih interface bridge1, clientnya (PC) 


Next

Next

                                                Ini IP range langsung next saja

DNS Servers bisa diisi atau tidak diisi

lease time adalah jangka waktu pinjaman IP Address yang diberikan DHCP Server ke client. jadi default saja tidak apa apa
 

Ini hasilnya


IP > Firewall > NAT > +


Chain scrnat > Out interface = ether1
srcnat fungsinya mengubah alamat sumber (source address) dari paket data sebelum keluar ke jaringan lain (biasanya internet).

Action = masquerade
fungsi masquerade = Mengubah IP sumber (source) menjadi IP interface keluar (WAN)

Firewall : 
1. Matikan rule yang telah dibuat pada skenario 3
2. Masuk tab address list > + > buat nama contoh blokirinet > isi IP sesuai soal copy > ganti IP > ok
3. Masuk tab filter rules > + > isi matcher : chain=forward, out int.=ether1 (keluar inet lewat port eth 1 saya) > advanced > address-list=blokirinet >  action=drop

atau : ip firewall filter add chain=forward out-interface=ether1 src-address-list=blokirinet action=drop

Hasilnya : 








Komentar

Posting Komentar

Postingan populer dari blog ini

Instalasi pnet lab dan menambahkan image mikrotik kedalamnya

Gambar
  Lakukanlah instalasi Pnetlab di PC kalian tambahkan image mikrotik kedalam pnet lab kalian screenshoot hasil tampilan pnet lab di web gui kalian screenshoot winbox mikrotik yang anda akses setelah menambahkan image mikrotik di pnetlab taruh screenshoot di blog kalian dengan judul "instalasi pnet lab dan menambahkan image mikrotik kedalamnya" atau selain artikel anda boleh membuatnya dalam bentuk video yang akan anda upload ke youtube anda taruh link blog atau youtube (pilih salah satu) kalian disini 1. Import OVA PnetLab yang sudah didownload di  https://drive.google.com/file/d/1BbOL7JEQbChymPeux9JGrHZpLsQyCpPQ/view  lalu pada file manager  klik 2x lalu finish 1.2 Pada settings > system > processor checklist enable nested VT-x/AMD-V, KVM Paravirtualization Jika belum bisa diaktifkan kita harus melakukan pengaktifan melalui cmd dengan akses administrator a. klik windows > ketik cmd > run as administrator  b. ketik cd " C:\Program Files\Oracle\Virtu...
Baca selengkapnya

Penggunaan Action Add Src to Address List 2

Gambar
  Pastikan anda sudah setup basic config Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya Pastikan bridge tersebut diberi ip 192.168.78.1/24 Pastikan hanya PC admin yang diijinkan akses website webtoons Pastikan selain PC admin yang mencoba akses website webtoons, maka alamatnya akan dicatat di address list kemudian akan diblokir baik Internetnya selama 1 jam Lakukan pengetesan agar blokir internet terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Bridge 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface bridge1, clientnya (PC)  Next Next Ini IP range ubah range terakhir menjadi 192.168.78.253 langsung next saja DNS Serve...
Baca selengkapnya

Firewall Filter Skenario 1

Gambar
 . Sebelumnya saya ingatkan kalau gambarnya blur bisa diklik agar bisa melihat versi jelasnya Pastikan anda sudah setup basic config Asumsikan anda tidak mengijinkan klien akses SSH dan Webfig Mikrotik Lakukan pengetesan agar blokir akses terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Topologi :  Basic config IP Router       : 192.168.78.1.1 IP PC              : 192.168.78.254 prefix /24 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface ether2, clientnya (PC)  Next Next Ini IP range langsung next saja DNS Servers bisa diisi atau tidak diisi lease time adalah jangka waktu pinj...
Baca selengkapnya