HS-Rumah Ngoprek
Mikrotik
Lab 6.6 Firewall Address-List
Langkah Konfigurasi :
1. Buatlah satu address list yang berisi IP address yang akan kita blokir accessnya menuju router.
Perintah : ip firewall address-list add list="Blok Input" address=192.168.88.5-192.168.88.10
2. Kemudian test ping dari client menuju router. Kita masih bisa melakukan ping terhadap router.
3. Selanjutnya buatlah satu rule filter dengan menggunakan chain input dan src-address dengan address-list yang sudah kita buat.
Perintah : ip firewall filter add chain=input scr-address-list="Blok Input" action=drop
4. Kemudian arahkan IP address pada client dengan IP yang berada di range address-list tersebut.
5. Kemudian lakukan ping kembali terhadap IP router, maka hasilnya akan RTO dikarenakan kita sudah memblokir paket dari IP 192.168.88.5-192.168.88.10 yang menuju router.
6. Jika kita ubah IP pada client menjadi 20
7. Kemudian lakukan ping kembali, hasilnya akan sukses karena IP 192.168.88.20 tidak berada didalam range IP yang kita tambahkan pada address-list
Tidak ada komentar