Info IT: Lab 6.6 Firewall Address List (Chain Input)

Address list adalah sebuah fitur yang mempermudah kita untuk melakukan blokir terhadap baynyak IP address tanpa harus membuat rule untuk setiap IP. Jadi, kita akan membuat address-list nya terlebih dahulu kemudian kita akan lakukan block terhadap address-list yang kita buat, untuk melakukan konfigurasi ini menggunakan chain input.

TOPOLOGI

KONFIGURASI ROUTER-01

1. Cek interface yang digunakan pada Router-01 dengan perintah interface print disini kita dapat melihat bahwa ether1 terhubung dengan laptop dan nanti kita akan melakukan konfigurasi ip address menggunakan ether1.

2. Konfigurasi ip address dengan menggunakan ether1 menggunakan perintah ip address add address=(isi sendiri yaa) interface=ether1 kemudian kita cek menggunakan ip address print untuk melihat bahwa konfigurasi ip address menggunakan ether1 telah berhasil.

3. Lakukan konfigurasi ip address secara manual pada laptop client, pastikan menggunakan network yang sama dengan Router-01 seperti gambar di bawah.

4. Lakukan ping di cmd dengan mengeping ke ip Router-01 yaitu ping 11.11.11.1 pastikan bahwa hasilnya reply,yang artinya client sudah terhubung dengan Router-01 

5. Buat address-list yang merupakan range ip address yang ingin kita dblockir, untuk konfigurasinya kita menggunakan perintah ip firewall address-list add list="BLOCK CLIENT" address=11.11.11.10-11.11.11.20

• List adalah nama address-list yang diinginkan, disini saya menggunakan nama "BLOCK CLIENT" 
• Address adalah range ip address yang ingin diblock, karena disini client saya memakai ip 11.11.11.10 maka saya akan memblock range ip dari 11.11.11.10-11.11.11.20. 
• Selanjutnya lakukan pengecekan menggunakan perintah ip firewall address-list print , dapat kita lihat bahwa kita berhasil menambahkan list address dengan nama BLOCK CLIENT.

6. Lakukan konfigurasi ip firewall address-list untuk memblockir range ip address yang kita konfigurasi sebelumnya menggunakan perintah ip firewall filter add chain=input scr-address-list="BLOCK CLIENT" action=drop. Setelah itu lakukan pengecekan dengan perintah ip firewall  filter print untuk melihat bahwa kita telah berhasil menambahkan konfigurasi tersebut.

• Chain Input adalah chain yang kita gunakan saat melakukan konfigurasi firewall address-list karena kita akan melakukan pemblokiran paket dari client ke router.
• scr-address-list  adalah nama address-list yang kita buat sebelumnya.
• action drop adalah perintah bahwa kita akan memblokirnya.

7. Lakukan ping terhadap ip router ping 11.11.11.1 jika hasilnya request time out seperti gambar di bawah , maka kita telah berhasil memblokir ip yang sudah kita tetapkan sebelumnya.

8. Kemudian ubah ip client menjadi ip yang tidak didaftarkan untuk address-list, di sini saya memakai ip address 11.11.11.22 kemudian klik ok untuk menyimpannya.

9. Lakukan ping lagi terhadap ip router yaitu 11.11.11.1 dan dapat dilihat bahwa hasilnya adalah reply. Itu menunjukkan bahwa kita hanya memblokir ip dari range 11.11.11.10-11.11.11.20.