Lab 6.7 Firewall Log

Firewall Log ini berfungsi untuk menampilkan informasi client yang mencoba melakukan apa saja yang di drop pada rule filter.

TOPOLOGI

KONFIGURASI ROUTER

1. Langkah pertama lakukan pengecekan interface dengan perintah interface print yang berfungsi untuk mengetahui interface mana saja yang terhubung dengan router. Disini dapat terlihat bahwa ether1 terhubung (R) dengan Laptop.

2. Konfigurasikan ip address dengan menggunakan perintah ip address add address=11.11.11.1/24 inteface=ether1. Lalu lakukan pengcekan dengan perintah ip address print, dapat terlihat bahwa ip address berhasil ditambahkan ke ether1.

3. Setelah itu, lakukan konfigurasi ip secara manual ke client, pastikan bahwa ip addrss yang dipakai satu network dengan ip yang sudah didaftarkan pada router. Disini saya menggunakan ip address 11.11.11.11 dengan gateway yang sama dengan ip router yaitu 11.11.11.1 dan pada bagian dns masukan ip open source yaitu 8.8.8.8

4. Lakukan test ping untuk memastikan bahwa client sudah terhubung dengan router dengan perintah ping 11.11.11.1, dan disin dapat terligat bahwa hasil nya reply yang artinya client sudah berhasil terhubung dengan router.

5. Selanjutnya buat rule filter dengan menggunakan chain input dan src-address nya menggunakan ip client yang terhubung dengan router. Dengan menggunakan perintah ip firewall filter add chain=input src-address=11.11.11.11 action=drop. Lalu lakukan pengecekan dengan perintah ip firewall filter print.

6. Setelah itu lakukan konfigurasi firewall log dengan mengaktifkan fitur log dan memberi nama log tersebut. Dengan menggunakan perintah ip firewall set numbers=0 log=yes log-prefix="ping client", lalu lakukan pengecekan dengan perintah ip firewall filter print.

7. Lakukan tes ping kembalii terhadap ip router, dengan menggunakan perintah ping 11.11.11.1. Dan dapat dilihat bahwa hasulnya adalah request time out dikarenakan kita sudah mengaktifkan log nya.