Friday, 15 September 2017

Firewall address list

Assalamualaikum,

Pada kali ini saya akan membahas kembali materi tentang firewall, dan materi yang akan dibahas pada kali ini adalah dengan penggunaan address-list.


Address list sendiri, merupakan sekumpulan address yang dapat dikelompokkan menjadi satu group. Untuk penggunaannya sendiri, biasanya address list tersebut digunakan untuk melakukan filter terhadap sekumpulan address yang dikehendaki untuk difilter. Oke langsung saja, berikut topologi yang akan kita gunakan.

Topologi

Konfigurasi

Untuk konfigurasinya, buat agar setiap setiap router tersebut dapat tehubung ke internet terlebih dahulu. Pada firewall yang akan kita konfigurasi pada kali ini, nantinya kita akan membuat rule, "Apabila ada yang melakukan ping ke router, maka koneksi dirinya menuju internet akan di blokir selama 5 menit. Setelah 5 menit itu, baru nanti ia bisa melakukan akses ke internet kembali". Oke langsung saja konfigurasikan firewall yang sesuai untuk rule tersebut. 

R-Gateway
/ip firewall filter
add action=add-src-to-address-list address-list=PingKeRouter address-list-timeout=5m chain=input protocol=icmp
add action=drop chain=input src-address-list=PingKeRouter
add action=drop chain=forward src-address-list=PingKeRouter
Berdasarkan konfigurasi diatas, kita dapat definisikan dalam bahasa manusianya untuk memerintahkan R-Gateway sebagai berikut. 
Setiap packet yang menuju ke router dengan protocol ICMP, izinkan, dan daftarkan ke dalam address-list, dan berikan waktu expired pada address list tersebut selama 5 menit.
Selanjutnya kita mendefinisikan kembali pada firewall yang ke 2 dan ke 3 sebagai berikut. 
Setiap packet yang berasal dari address-list PingKeRouter, yang ingin menuju ke router ataupun melewati router, maka drop packet tersebut.
Jadi seperti itulah bagaimana kita memerintahkannya dalam bahasa manusia. Apabila sudah seperti itu, maka selama ada addresslist yang ditambahkan ke dalam grup PingKeRouter, maka setiap packet yang akan dikirimkan ke router ataupun melewati router akan di drop.

Share this

0 Comment to "Firewall address list"