HS-Rumah Ngoprek
Mikrotik
Lab 6.4 Firewall Filter Chain Forward
Kali ini kita akan menggunakan chain forward yang bertujuan untuk melakukan drop terhadap paket yang berasal dari client menuju internet.
1. Pastikan router sudah mendapatkan internet dari ISP dengan melakukan test ping google.com
2. Kemudian cek interface yang digunakan, disini saya menggunakan ether1 untuk terhubung dengan ISP dan ether2 untuk terhubung dengan client.
3. Kemudian konfigurasi firewall nat agar client bisa mendapatkan access internet dari router.
Perintah : ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
4. Kemudian hubungkan client dengan router, disini router menggunakan network 192.168.88.0/24 dengan IP 192.168.88.1. dan beri client IP DNS menggunakan DNS open source google.
5. Kemudian pastikan client bisa melakukan ping terhadap domain google, pastikan hasilnya reply.
6. Kemudian buatlah rule dengan chain forward dan action drop, untuk memblokir paket ping dari client yang menuju ke ISP.
Tidak ada komentar