Lab 6.4 Firewall Filter Chain Forward

Topology

Kali ini kita akan menggunakan chain forward yang bertujuan untuk melakukan drop terhadap paket yang berasal dari client menuju internet.

1. Pastikan router sudah mendapatkan internet dari ISP dengan melakukan test ping google.com

2. Kemudian cek interface yang digunakan, disini saya menggunakan ether1 untuk terhubung dengan ISP dan ether2 untuk terhubung dengan client.

3. Kemudian konfigurasi firewall nat agar client bisa mendapatkan access internet dari router.

Perintah : ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

4. Kemudian hubungkan client dengan router, disini router menggunakan network 192.168.88.0/24 dengan IP 192.168.88.1. dan beri  client IP DNS menggunakan DNS open source google.

5. Kemudian pastikan client bisa melakukan ping terhadap domain google, pastikan hasilnya reply.

6. Kemudian buatlah rule dengan chain forward dan action drop, untuk memblokir paket ping dari client yang menuju ke ISP.

Perintah : ip firewall filter add chain=forward scr-address=192.168.88.10 protocol=icmp out-interface=ether1 action=drop

7. Kemudian lakukan ping kembali dari client menuju ISP atau domain google, maka hasilnya akan RTO karena paket ping dari client menuju ISP sudah di drop.