Langsung ke konten utama

Lab 6.5 Firewall Filter Block Content

 Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Firewall Filter Block Content simak ya baik baik caranya. Selamat Mencoba!!



Dengan memanfaatkan fitur content pada firewall filter kita dapat memblokir halaman web, jika sudah diblokir salah satu web atau banyak web maka client-client pada jaringan lokal tidak dapat masuk ke web yang sudah didaftarkan untuk diblokir

LANGKAH-LANGKAH

Dalam case kali ini client sudah mendapatkan akses internet dari router dan kita akan melakukan drop terhadap situs detik.com, jika situs tersebut sudah di drop maka client tidak bisa akses ke situs tersebut.

1. Buka browser kemudian masuk ke halaman web www.detik.com dan perhatikan service yang digunakan oleh detik.com ialah https, seperti yang kalian ketahui service https ini memiliki port yaitu 443/tcp.


 - Untuk lebih lengkap mengenai informasi port dari service bisa dilihat pada tabel dibawah ini


2. Lakukan pengecekan ip network yang digunakan oleh interface yang menuju ke client yaitu ether2 


3.  Konfigurasi firewall filter untuk mendrop atau memblokir situs detik.com dengan chainnya ialah forward dan menambahkan parameter content


Keterangan :
  • chain = forward, digunakan untuk management paket yang melewati router
  • src-address = ip address dari client yang ingin dituju, selian kita dapat isi berdasarkan ip address client, kita juga dapat mengisinya berdasarkan ip network, jika memakai ip network maka semua client akan terkena management firewall filter ini
  • protocol = tcp, dikarenakan situs detik.com menggunakan service https, https ini protocolnya ialah tcp
  • dst-port = 443, dikarenkan situs detik.com menggunakan service https, https ini menggunakan port 443
  • action = drop, digunakan untuk mendrop paket

4. Lakukan pengetesan pada client dengan me-refresh atau memuat ulang halaman website detik.com, maka yang terjadi client dengan ip network 5.5.5.0/24 tidak bisa akses ke halaman website tersebut.


5.  Namun client bisa akses halaman web lainnya sebagai contoh youtube.com, hanya tidak bisa akses halaman web detik.com saja dikarenakan halaman web tersebut sudah diblok atau didrop oleh router



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Web Server Apache dan Nginx pada Debian

Hai, guys! Disini, aku bakal ngejelasin sedikit tentang bagaimana cara Mengkonfigurasi Web Server, Apache2 dan Nginx Via VirtualBox pada Linux Debian simak ya baik baik caranya. Selamat Mencoba!!        Web Server adalah perangkat lunak yang berfungsi sebagai penerima permintaan yang dikirimkan melalui browser kemudian memberikan tanggapan permintaan dalam bentuk halaman situs web atau lebih umumnya dalam dokumen HTML. Namun, web server dapat mempunyai dua pengertian berbeda, yaitu sebagai bagian dari perangkat keras (hardware) maupun sebagai bagian dari perangkat lunak (software).      Apache2 adalah Server Web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.      NGINX adalah software web server yang open source. Ketika pert...
Posting Komentar
Baca selengkapnya

PPTP Tunnel

   Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Point to Point Tunnel Protocol (PPTP) simak ya baik baik caranya. Selamat Mencoba!! Point to Point Tunnel Protocol (PPTP) Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam  package PPP  sehingga anda perlu cek di menu  system package  apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. A. TOPOLOGI B. LANGKAH-LANGKAH 1. Konfigurasi ip address dan dhcp server untuk interface yang mengarah ke client untuk kedua router denga nilai ip sesuai topology - R-01 - R-02 2. Konfigura...
Posting Komentar
Baca selengkapnya

Lab 7.8 Queue Tree Upload dan Download

  Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Queue Tree Upload & Download simak ya baik baik caranya. Selamat Mencoba!! Queue Tree merupakan salah satu fitur limitasi bandwidth pada mikrotik yang cukup kompleks, dikarenakkan limitasi bandwidht menggunakan queue tree dapat dilakukan berdasarkan service, protocol,port dan lain-lain. berdasarkan hal tersebut queue tree menggunakan fitur firewall mangle untuk menentukan traffic yang akan dilimit. LANGKAH-LANGKAH S ebelum melakukan konfigurasi qeueu tree untuk upload dan download kita harus melakukan konfigurasi internet access, ip gateway dan firewall NAT. 1. Dalam konfigurasi qeueu tree kita harus menggunakan firewall mangle yang bertujuan untuk menangkap traffic yang terjadi antara client dengan internet. Lakukan konfigurasi untuk marking connectionnya 2. Konfigurasi marking-packetnya yang bertujuan menandai atau membungkus packet dari mark-connection yang telah dikonfigurasi sebelumnya 3. Se...
Posting Komentar
Baca selengkapnya