Chain Input & Log
Topology
Langkah-Langkah Konfigurasi
1. Langkah pertama tambahkan IP Address untuk interface ether1.
2. Kemudian setting IP pada laptop client menjadi satu network dengan IP pada router.
3. Nah kemudian jika kita lakukan ping maka hasilnya akan reply atau terhubung.
4. Namun tujuannya disini agar ketika kita melakukan ping ke gateway router maka hasilnya adalah request timed out atau tidak terhubung, karena diblokir aksesna oleh karena itu konfigurasi yang dibutuhkan adalah firewall filter dengan chain input src-address berupa IP client yang akan kita blok kemudiat protocol berupa icmp yang artinya protocol yang kita blok adalah protocol ping, kemudian in-interfacenya ether1 dan actionnya adalah drop.
5. Ketika kita lakukan ping kembali dengan kondisi ip pada laptopnya masih 192.168.1.2 maka hasilnya akan RTO atau tidak terhubung. Karena IP tersebut sudah diblok pada konfigurasi sebelumnya.
6. Namun ketika IP laptopnya kita ubah menjadi 192.168.1.4
7. Ketika kita lakukan ping maka hasilnya adalah reply, karena IP 192.168.1.4 tidak diblok.
8. Dan ketika kita coba melakukan remote melalui putty SSH.
9. Maka hasilnya adalah bisa, karena protocol dan port putty tidak kita blok.
10. Kemudian cara agar etika kita tidak bisa meremote melalui putty konfigurasinya hanya berbeda pada protcol menggunakan tcp dan dst-port diisi 22 karena port SSH dalah 22.
11. Kemudian lakukan remote SSH lagi, dengan kondisi IP pada laptop adalah 192.168.1.2
12. Maka hasilnya akan putty eror.
PS. Berikut adalah daftar port dan protocol yang digunakan, credit to owner.
Tidak ada komentar:
Posting Komentar