Misalnya anda
ingin membuat client anda tidak bisa melakukan browsing, namun masih bisa
melakukan FTP, maka anda bisa membuat rule / peraturan yang melakuan blok
terhadap protokol TCP port 80.
 |
| Firewall Rule Configuration |
Chain forward
digunakan untuk trafik memproses paket data yang hanya melewati router. Selain
chain forward ada chain lain yang bisa anda gunakan yaitu chain input dan
output.
Chain input
digunakan untuk memproses trafik paket
data yang masuk kedalam router melalui interface yang ada dirouter dan memiliki
tujuan IP address yang berupa IP yang terdapat pada router. Trifik k ini bisa
berasal dari jaringan public maupun jarinagn local dengan tujuan router itu
sendir seperti mengakses mikrotik menggunakan mikrotik, SSH dll.
Untuk chain
output serdiri digunakan untuk memproses trafik paket paket data yang keluar
dari router. Dengan kata lain output adalah kebalikan dari “input”. Jadi trafik
yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal. Misal dari new
terminal winbox, kita ping ke ip google maka trafik ini bisa ditangkan di chain
output.
Berikut merupakan konfigurasi drop content menggunakan dst address,
Jika kita
menggunakan interface maka kita akan menjumpai 2 jenis interface yaitu
“in.interface” dan “out.interface”. cara menentukanya adalah dengan
memperhatikan dari mana trafick tersebut masuk ke router dan darimana
trafiktersebut keluar dari router.
Misalnya anda
terkoneksike internet melalui router mikrotik , kemudiana anda ingin ping ke
google.com dari PC anda, maka input interface adalah interface yang terkoneksi
dengan PC anda dan output interface adalah interface yang tersambung dengan
internet.
 |
| Firewall Rule Configuration |
Berikut merupakan konfigurasi drop content menggunakan dst address,
Dst address (destination address list) berfungsi untuk mencari IP address host dan content berfungsi untuk mencari content pada web. Jika anda menggunakan action drop, maka alamat IP yang ada masukkan pada dst.address list tersebut saat membuka web yang dimasukkan didalam content web tersebut akan didrop oleh router.
 |
| Dst Address Content |
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 komentar:
Post a Comment