Skip to main content

LAB 6.2 : FIREWALL CHAIN INPUT

 LAB 6.2 : FIREWALL CHAIN INPUT 

LANGKAH LANGKAH MELAKUKAN KONFIGURASI FIREWALL CHAIN INPUT

Pada lab kali ini kita akan membahas tentang firewall chain input dan dalam praktek kali ini kita akan menggunakan metode virtual dan juga menggunakan sistem operasi pnet

langkah pertama yang akan kita lakukan adalah membuat topology seperti gambar berikut
2. selanjutnya kita akan lakukan penambahan ip untuk kabel ether2 yang berada di router 1
disini kita melakukan penambahan ip 20.20.20.1/24
dan juga disini saya melakukan penambahan ip firewall nat agar client yang terhubung bisa mengakses internet
3. selanjutnya kita lakukan tes ping ke router1 dan juga tes ping internet untuk kedua client

ACTION DROP DAN MENGGUNAKAN CHAIN INPUT


4. selanjutnya kita melakukan pengetesan untuk memberikan akses
dimana sekarang kita hanya mmemberikan akses kepada client1 dan client yang lain tidak akan bisa melakukan ping


5. selanjutnya kita melakukan pengecekan, apakah client1 bisa melakukan akses dan client yang lain tidak bisa mengakses
client1
client2

ACTION DROP DAN MENGGUNAKAN CHAIN INPUT DENGAN LEBIH SINGKAT


6. ada command konfigurasi chain input yang lebih singkat yakni denan menggunakan 1 role saja
dengan rule kali ini kita hanya menambahkan tanda seru didepan ip yang ingin di berikan akses sebagai contoh (!20.20.20.3)

7. maka hasil yang akan ditampilkan pun akan sama dan dengan rule yang lebih singkat
client2
client1

ACTION DROP DAN MENGGUNAKAN CHAIN INPUT - BLOK PORT


8. selanjutnya disini kita akan coba untuk melakukan blok pada port yang ada
dan disini saya ingin melakukan vlok pada port telner, sebelum itu kita lakukan pengecekan menggunakan nmap dan cobalah untuk login mengggunakan telnet
disini terlihat bahwa emua port terbuka dan kita berhasil masuk menggunakn port telnet

9. perintah yang akan kita gunakan untuk melakukan blok pada port adalah sebagai berikut
10. selanjutnya kita akan coba verifikasi kembali apakah perintah yang sebelumnya sudah terkonfigurasi atau belum
disini terlihat bahwa port milik telnet berubah mode menjadi filtered dan juga ketika kita ingin melakukan login menggunakan telnet maka tidak bisa dan akan mencoba terus menerus

ACTION REJECT DAN MENGGUNAKAN CHAIN INPUT

11. untuk percobaan terakhir disini kita mencoba command reject, berikut command yang akan kita gunakan 
nah reject sendiri berbeda dengan drop karena drop tidak memberikan keterangan dan hanya rto sedangkan reject kita bisa memberikan keterangan seperti diatas yakni network unreachable

12. berikut merupakan contoh percobaan kita melakukan ping jika menggunakan reject
LAB 6.2 : FIREWALL CHAIN INPUT TELAH SELESAI

Comments

Popular posts from this blog

LAB 5.6 B : MAC ADDRESS FILTERING DEFAULT FORWARD

 LAB 5.6 : MAC ADDRESS FILTERING DEFAULT FORWARD LANGKAH LANGKAH MELAKUKAN KONFIIGURASI MAC ADDRESS FILTERING DEFAULT FORWARD Pada lab kali ini kita akan membahas tentang default forward, dimana default forward ini memiliki fungsi sebagai pemberi izin client yang ingin berkomunikasi dalam 1 access point langkah langkah ROUTER PEMANCAR 1. pertama pada router pemancar yang akan kita lakukan adalah masuk ke bagian tab wireless dan enable wlan1 2. selanjutnya agar lebih efektif dalam konfigurasi, sekarang kita langsung saja membuat security profile untuk security profile sendiri, penggunaan nama bebas sesuai keinginan ubah mode maenjadi dynamic-keys, ceklis pada bagian wpa psk, dan tulis password yang ingin di berikan pada bagian wpa pre-shared key, klik apply ok 3.selanjutnya masuk kembali pada wifi interfaces dan klik 2 kali pada bagian wlan1 dan masuk pada tab wireless, ubah mode menjadi ap bridge, ubah nama ssid (bebas kalian ingin menamainya apa), dan masukkan security profile yan...

LAB 5.9 B : WIRELESS DISTRIBUTION SYSTEM (WDS DYNAMIC)

 LAB 5.9 B : WIRELESS DISTRIBUTION SYSTEM (WDS DYNAMIC) pada lab kali ini kita akan membahas tentang wireless distribution system atau bisa juga disingkat wds dan kita akan melakukan praktek tentang wds dynamic LANGKAH LANGKAH ROUTER WDS MASTER 1. hal pertama yang akan saya lakukan adalah mengaktifkan fitur tool romon karena dalam pengerjaan ini saya menggunakan bantuan dari tool romon buka opsi tool, pilih romon, dan ceklis pada bagian enable dan masukkan secret yang merupakan sandi untuk menghubungkan romon 2. supaya lebih efisien disini saya langsung membuat security profile dan disini saya mengunakan mode dynamic keys dan isikan password yang kalian inginkan pada bagian wpa pre-shared key seperti gambar dibawah 3. kembali pada tab wifi interface, kita enable terlebih dahulu pada interface wlan1 klik 2 kali pada wlan1, dan lakukan pengubahan pada mode menjadi ap bridge  disini kita juga melakukan pengubahan pada ssid sesuai dengan keinginan kita, dan juga tambahkan radionam...

LAB 6.12 : FIREWALL LAYER 7 PROTOCOL

 LAB 6.12 : FIREWALL LAYER 7 PROTOCOL  langkah langkah melakukan firewall layer 7 protocol disini kita menggunakan metode virtual dan disini saya menggunakan sistem operasi pnet langkah pertama yang akan kita lakukan adalah membuat topology terlebih dahulu seperti gambar dibawah 2. selanjutnya yang akan saya lakukan adalah menambahkan ip terlebih dahulu untuk interface ether2 3. selanjutnya disini saya menginginkan blok situs instagram.com, kita verifikasi terlebih dahulu sebelum menambahkan rule 4. selanjutnya kita akan menambahkan rule firewall untuk layer 7 protocol untuk command yang saya gunakan bisa dilihat pada gambar dibawah 5. terakhir kita tes kembali pada client dengan cara masukkan link instagram.com untuk hasil verifikasi bisa dilihat pada gambar dibawah ini MATERI LAB 6.12 TELAH SELESAI