Firewall Filter Skenario 1

 .

Sebelumnya saya ingatkan kalau gambarnya blur bisa diklik agar bisa melihat versi jelasnya

  1. Pastikan anda sudah setup basic config
  2. Asumsikan anda tidak mengijinkan klien akses SSH dan Webfig Mikrotik
  3. Lakukan pengetesan agar blokir akses terjadi
  4. Buat dokumentasi dengan pilih salah 1 yang anda sukai:
    1. Tutorial di word, taruh di drive anda dan sematkan link drive disini
    2. Tutorial di blog anda
    3. Atau tutorial video
Topologi : 



Basic config

IP Router     : 192.168.78.1.1

IP PC           : 192.168.78.254

prefix /24

1. Masuk ke IP > DHCP Client



2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok

3. Masuk IP > addresess 


Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok

4. Masuk ke IP > DHCP Server > DHCP Setup


Pilih interface ether2, clientnya (PC) 

Next

Next

Ini IP range langsung next saja

DNS Servers bisa diisi atau tidak diisi

lease time adalah jangka waktu pinjaman IP Address yang diberikan DHCP Server ke client. jadi default saja tidak apa apa
 

Ini hasilnya

IP > Firewall > NAT > +


Chain scrnat > Out interface = ether1
srcnat fungsinya mengubah alamat sumber (source address) dari paket data sebelum keluar ke jaringan lain (biasanya internet).

Action = masquerade
fungsi masquerade = Mengubah IP sumber (source) menjadi IP interface keluar (WAN)




Blokirnya : 
IP > Firewall > +

Chainnya pilih input, karena masuk ke router
Src. Address : pilih ip yang mau diblokir
Protocol tcp, TCP adalah protokol berbasis koneksi yang memastikan data dikirimkan dengan aman dan urut
dst. port : port yang mau diblokir

Actionnya drop



Terbukti berhasil karena packetnya tidak 0



















Komentar

Posting Komentar

Postingan populer dari blog ini

Instalasi pnet lab dan menambahkan image mikrotik kedalamnya

Gambar
  Lakukanlah instalasi Pnetlab di PC kalian tambahkan image mikrotik kedalam pnet lab kalian screenshoot hasil tampilan pnet lab di web gui kalian screenshoot winbox mikrotik yang anda akses setelah menambahkan image mikrotik di pnetlab taruh screenshoot di blog kalian dengan judul "instalasi pnet lab dan menambahkan image mikrotik kedalamnya" atau selain artikel anda boleh membuatnya dalam bentuk video yang akan anda upload ke youtube anda taruh link blog atau youtube (pilih salah satu) kalian disini 1. Import OVA PnetLab yang sudah didownload di  https://drive.google.com/file/d/1BbOL7JEQbChymPeux9JGrHZpLsQyCpPQ/view  lalu pada file manager  klik 2x lalu finish 1.2 Pada settings > system > processor checklist enable nested VT-x/AMD-V, KVM Paravirtualization Jika belum bisa diaktifkan kita harus melakukan pengaktifan melalui cmd dengan akses administrator a. klik windows > ketik cmd > run as administrator  b. ketik cd " C:\Program Files\Oracle\Virtu...
Baca selengkapnya

Penggunaan Action Add Src to Address List 2

Gambar
  Pastikan anda sudah setup basic config Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya Pastikan bridge tersebut diberi ip 192.168.78.1/24 Pastikan hanya PC admin yang diijinkan akses website webtoons Pastikan selain PC admin yang mencoba akses website webtoons, maka alamatnya akan dicatat di address list kemudian akan diblokir baik Internetnya selama 1 jam Lakukan pengetesan agar blokir internet terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Bridge 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface bridge1, clientnya (PC)  Next Next Ini IP range ubah range terakhir menjadi 192.168.78.253 langsung next saja DNS Serve...
Baca selengkapnya