Lab 6.6 Firewall Address-List

Kali ini kita akan menggunakan fitur address-list pada firewall, address list ini bertujuan untuk mempermudah kita dalam melakukan blokir terhadap banyak IP tanpa harus membuat rule untuk setiap IP.

Langkah Konfigurasi :

1. Buatlah satu address list yang berisi IP address yang akan kita blokir accessnya menuju router.

Perintah : ip firewall address-list add list="Blok Input" address=192.168.88.5-192.168.88.10

2. Kemudian test ping dari client menuju router. Kita masih bisa melakukan ping terhadap router.

3. Selanjutnya buatlah satu rule filter dengan menggunakan chain input dan src-address dengan address-list yang sudah kita buat.

Perintah : ip firewall filter add chain=input scr-address-list="Blok Input" action=drop

4. Kemudian arahkan IP address pada client dengan IP  yang berada di range address-list tersebut.

5. Kemudian lakukan ping kembali terhadap IP router, maka hasilnya akan RTO dikarenakan kita sudah memblokir paket dari IP 192.168.88.5-192.168.88.10 yang menuju router.

6. Jika kita ubah IP pada client menjadi 20

7. Kemudian lakukan ping kembali, hasilnya akan sukses karena IP 192.168.88.20 tidak berada didalam range IP yang kita tambahkan pada address-list