Info IT: Lab 6.3 Firewall Filter Chain Output

 Chain Output berfungsi unruk memblokir paket yang keluar dari Router, antara Router ke Client ataupun Router ke internet. Misalnya ketika router ingin membagikan paket yang keluar dari router, maka router dapat mengidentifikasi paket mana saja yang keluar baik ke client maupun ke internet. 

TOPOLOGI 

KONFIGURASI ROUTER - 01

1. Langkah yang pertama, disini saya mengecek interface yang digunakan pada Router-01 dengan menggunakan perintah interface print disini dapat kita lihat bahwa ether1 terhubung dengan laptop yang nantinya akan melakukan konfigurasi ip address menggunakan ether1.

2. Selanjutnya tambahkan ip address dengan interface ether1, masukan perintah ip address add address=11.11.11.1/24 interface=ether1 kemudian cek dengan perintah ip address print, disini dapat terlihat bahwa kita berhasil mengkonfigurasi ip address dengan menggunakan interface ether1.

3. Kemudian lakukan konfigurasi ip address secara manual pada laptop client, pastikan menggunakan network yang sama dengan router-01 seperti gambar dibawah.

4. Selanjutnya lakukan ping paket icmp dari router ke client. Masukan perintah ping 11.11.11.10 dan pastikan hasilnya reply, yang artinya router sudah terhubung atau berhasil mengirimkan paket icmp ke client.

5. Setelah itu lakukan pemblokiran paket ping dari client ke router dengan filter rule, masukan perintah ip firewall filter add chain=input scr-address=11.11.11.10 protocol=icmp in-interface=ether1 action=drop

• Chain yang digunakan ada input, karena kita akan melakukan pemblokiran paket dari client ke router.
• Src-address adalah ip address atau network yang berupa ip sumber atau ip client.
• Protocol icmp merupakan pakett protokol tersebut.
• Interface menggunakan ether1 karena itu merupakan interface yang terhubung dengan client.
• Action drop berfungsi untuk memblokir paket, sehingga paket tidak sampai ke router.

Kemudian lakukan pengecekan pada ip firewall filter, dapat terlihat disini bahwa kita sudah berhasil mengkonfigurasi ip firewall filter.

6. Kemudian lakukan ping pada ip client yaitu ping 11.11.11.10 pastikan bahwa hasilnya adalah packet rejected yang berarti paket yang dikirimkan telah ditolak dan kita berhasil memblokir paketnya.