*Disini saya akan menjelaskan tentang connection state*
@ Disini saya membuat layout seperti berikut :
- R1 PING Request dengan PC1.
-PC1 PING Reply dengan R1.
@ Perhatikan R1 ping ke R1, maka PC1 akan mengirim paket reply ke R1. Paket reply ini tentu akan di tangani oleh firewall input. Jika ternyata di firewall input sudah ada rule untuk paket ping, maka tentu saja R1 tidak akan bisa ping ke PC1.
@ Bagaimana jika kita menginginkan agar PC1 tidak bisa Ping ke R1. Namun R1 masih tetap bisa Ping ke PC1 ?? kita harus bisa memahami connection state dari sebuah paket.
Connection state.
@ Kita harus menolak paket input new dan memperbolehkan paket input established, sesuai dengan ilustrasi di atas :
1. pertama kita harus buka di winbox setelah itu pilih IP Firewall lalu konfigurasilah seperti gambar di bawah ini :
- Chain=input.
-In Interface=ether yang di tancapkan/yg kita pilih.
-Connection State=pilih established.
-Action=accept.
@ Lalu kita konfigurasi satu lagi firewall input :
-Chain=input.
-In interface=ether2.
-Action=drop.
@ Lalu untuk pengujian coba lakukan PING dari PC1 dan R1.
-PC1 tidak bisa PING ke R1.
-R1 berhasil PING ke PC1.
*PERHATIKAN BAHWA PC1 tidak bisa ping ke R1 namun R1 bisa ping ke R1.*
SEKIAN ARTIKEL DARI SAYA SEMOGA BERMANFAAT
JIKA ADA KURANGNYA MOHON MAAF
0 Komentar
Jika anda berkenan untuk berkomentar mengenai artikel ini silahkan :
Emoji