Action reject berbeda dengan action drop karena pada
action drop paket request dari client akan dibuang begitu saja. Sedangkan
action reject paket data akan dibuang oleh router, namun router akan memberikan
pesan penolakan paket dengan mengirim pesan penolakan ICMP(Internet control
Massage Protocol).
Cara
mengkonfigurasinya dapat dilakukan sebagi berkut:
1. Masuk pada >>IP >>Firewall >>filter rules >> add
[+]
2. Masukkan seperti konfigurasi berikut
- chain = forward
-out.interface = ether 1
- action = reject
-reject with = icmp admin prohibited
 |
| Firewall Rule Configuration |
3. Untuk mengetes apakah berhasil atau tidak dapat dilihat pada saat kita
ping ke 8.8.8.8 akan muncul tulisan I”reply
from 8.8.8.8: Destination net unreachable.”
 |
| CMD >>Ping 8.8.8.8 |
Icmp host unreachable tidak jauh berbeda dari
konfigurasi dengan lab sebelumya hanya
saja reject with kita ganti dengan icmp host unreachable seperti gambar berikut
:
 |
| Firewall Rule Configuration |
jika kita ingin berkomunikasi dengan google / ke nama DNS
nya maka hasilnya akan seperti berikut.
 |
| CMD Ping 8.8.8.8 |
Pada icmp net prohibited ini berfungsi untuk merejek
jaringan internet yang sedang digunakan oleh client. sehingga komputer client
tidak dapat mengakses internet. Pada konfigurasinya tidak jauh berbeda dengan
konfigurasi sebelumnya. Akan tetapi pada reject with kita
ganti dengan icmp net prohibited.
 |
| Firewall Rule Configuration |
Untuk mengujinyadapat kita lihat pada saat kita malekukan
komunikasi danagan internet / dengan menggunakan CMD dan tuliskan perintah PING
8.8.8.8
Maka akan muncul seperti gambar berikut.
 |
| CMD Ping 8.8.8.8 |
Selain itu
saat kita akan mengakses internet maka kita akan kesulitan saat mengakasesnya.
Cara lain untuk dapat mereject internet/ network adalah
menggunakan reject with icmp network unreachable. Fungsi reject tersebut adalah
mereject akses internet yang didapat oleh client yang kemudian direject oleh
action reject.
Cara settingnya
tidak jauh dari lab sebelumnya hanya saja pada reject withnya kita ganti dengan
icmp network unreachable. Maka konfigurasi tersebut kurang lebih seperti ini.
 |
| Firewall Rule Configuration |
Jika kita melakukan ping terhadap google maka akan
menghasilkan “Destination net unreachable”. Dan akses internet client akan
menjadi down/tidak bisa mengases internet.
 |
| CMD Ping 8.8.8.8 |
Mereject port pada konfigurasi ini digunakan untuk
mereject port port yang digunakan oleh komputer client sehingga fungsi reject
ini juga dapat digunakan untuk mrngalihkan internet pada saat computer client
merekuest sebuak paketyang menggunakan port.
Konfigurasinya
sedikit berbeda dengan konfigurasi lab sebelumnya. Anda tinggal mengganti
reject with kita ganti dengan icmp port unraechable.
 |
| Firewall Rule Configuration |
Cara mengetesnya sama sperti lab sebelumya yaitu dengan
mengetik perintah ping 8.8.8.8 pada consol CMD. Maka hasilnya akan menjadi
seperti gambar derikut.
 |
| CMD Ping 8.8.8.8 |
Cara lain
melihat konfigurasi kita berhasil adalah dengan membuka google, maka akan tidak
bisa mengakses internet. Dengan kata lain kita dapat melakukan reject akses
internet client menggunakan action reject ini.
Mereject protokol adalah cara lain untuk merejct akses
internet client tetapi cara mereject ini dilakukan pada protokol yang digunakan
oleh client sehingga client tidak mendapatkan
akses internet.
Untuk
konfigurasinya sama dengan cara pada lab sebelumnya tetapi pada reject withnya
kita ganti dengan icmp protocol unreachable.
 |
| Firewall Rule Configuration |
Jika anda melakukan ping ke google/ menggunakan DNSnya
maka akan menjadi seperti berikut.
Dan saat
menggunakan google untuk mensearch sesuatu maka client tersebut akan sulit/
ditidak bisa mengases internet.
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 komentar:
Post a Comment