Strategi yang dimaksut adalah bagaimana cara kita
mengamankan router agar komputer client dengan IP address tertentu saja yang bisa mengakses router / pun internet. Nah disinilah muncul sebuah strategi yang bernama “drop view Accept Any”. Dengan mengkonfigurasi seperti berikut.
Komputer client tidak bisa melakukan ping terhadap router .
1. Buka tab >>IP >> Firewall >> Filter rules>> add [+].
2. Buatlah 2 Rule seperti berikut.
- Rule 1 pada chain kita isi dengan input, kemudian kita masukkan ether 2 pada In.Interface, src.address = ip target, dan kita masukkan action drop pada action.
- Rule 2 chain input, in interface ether 2, action accept
 |
| Add Rule Firewall |
3. Pada Src.Address kita isi dengan alamat IP yang akan kita drop karena
perintah diatas akan bertuliskan seperti ini “jika ada client yang ingin berkomunikasi / ping ke router dan client dengan
alamat IP (yang dimasukkan ke src.address) maka akses akan diblokir”.
4. Konfigurasi diatas dapat membuat client kita tidak dapat melakukan ping
terhadap router. jika client melakukan ping ke router maka akan menjadi seperti
gambar dibawah ini.
 |
| PC Client Ping ke Router |
5. IP 192.168.88.1 adalah alamat IP router. konfigurasi diatas tidak akan
mengganggu jaringan internet kita karena rule pada filter tersebut akan memblokir
jika ada client yang ingin berkomunikasi dengan router saja.
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 komentar:
Post a Comment