FILTER RULE - FIREWALL GUIDE #1

-

 FIREWALL GUIDE #1

FILTER RULE 

Alat dan Bahan :

1.Kabel LAN 

2.Laptop 

3.Router MikroTik

Firewall adalah dinding yang membatasi batas jaringan antara dua perangkat ( untuk mencegah pihak yang tidak diizinkan yang ingin masuk ) 

Firewall menggunakan Penomoran port dan TCP, UDP, ICMP 

Protocol yang akan di tunjukan IP,SSH,WEBFIG ( HTTP ) ,Telnet 

SSH 

    Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

    Tahap 4 : jika sudah membuat IP, Ke IP > Firewall > Filter Rule,lalu klik + atau tambah dan setting seperti settingan berikut :
ChainInput 
Src. Addresses : ( IP yang dibuat )
Protocol : tcp / 6 ( tcp )
Drt. Port : 22 
In.Interface : ( port / ether yang digunakan )


    Tahap 5 : Jika sudah, pindah ke Action lalu ubah ke drop dan Apply,Ok  
    
    Tahap 6 : Enable Filter Rule tersebut, lalu ke PuTTY, setelah itu isi sebagai berikut : 
Host Name ( or IP Address ) : ( IP Server )
Port : 22 
lalu klik Open 
    
    Maka Akses akan tertolak dan akan ada Error Message seperti ini : 
    

Telnet 

    Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

    Tahap 4 : jika sudah membuat IP, Ke IP > Firewall > Filter Rule,lalu klik + atau tambah dan setting seperti settingan berikut :
Chain : Input 
Src. Addresses : ( IP yang dibuat )
Protocol : tcp / 6 ( tcp )
Drt. Port : 23
In.Interface : ( port / ether yang digunakan )

 Tahap 5 : Jika sudah, pindah ke Action lalu ubah ke drop dan Apply,Ok  

   Tahap 6 : Enable Filter Rule tersebut, lalu ke PuTTY, setelah itu isi sebagai berikut : 
Host Name ( or IP Address ) : ( IP Server )
Port : 23 
Connection Type : Other : Telnet 
lalu klik Open 


    
    Maka Akses akan tertolak dan akan ada Error Message seperti ini : 

IP ( ICMP )

    Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

    Tahap 4 : jika sudah membuat IP, Ke IP > Firewall > Filter Rule,lalu klik + atau tambah dan setting seperti settingan berikut :
Chain : Input 
Src. Addresses : ( IP yang dibuat )
Protocol : ICMP 
In.Interface : ( port / ether yang digunakan )



 Tahap 5 : Jika sudah, pindah ke Action lalu ubah ke drop dan Apply,Ok  


   Tahap 6 : Enable Filter Rule tersebut, lalu ke CMD , setelah itu ketik "ping ( IP Server )"
Contoh : ping 2.2.2.1
Maka Akses akan tertolak dan akan ada Error Message seperti ini : 



WEBFIG ( HTTP ) 

    Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

    Tahap 4 : jika sudah membuat IP, Ke IP > Firewall > Filter Rule,lalu klik + atau tambah dan setting seperti settingan berikut :
Chain : Input 
Src. Addresses : ( IP yang dibuat )
Protocol : ICMP 
Drt. Port : 80,8080
In.Interface : ( port / ether yang digunakan )





 Tahap 5 : Jika sudah, pindah ke Action lalu ubah ke drop dan Apply,Ok  

 Tahap 6 : Enable Filter Rule tersebut, lalu ke Search Engine kalian , setelah itu ketik IP Server 
Contoh : 2.2.2.1
Maka Akses akan tertolak dan akan ada Error Message seperti ini : 






    









Komentar

Posting Komentar

Postingan populer dari blog ini

IPv6 ROUTING DYNAMIC ( RIPnG,OSPFv3 & EIGRP ) - IPv6 #3 ( CCNP )

-
Gambar
   IPv6 #3 :  IPv6 DYNAMIC ROUTE Required : Laptop VMware EVE NG         Routing Dynamic  adalah Konfigurasi  Routing  dengan cara  membuat jalur komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. dan Ini mungkin lebih simple daripada Routing Static , karena kita tidak perlu Menggunakan IP nya.. kita hanya perlu meng advertise nya ( Maksudnya Mengirim packet ). Di Lab ini kita akan Me Routing Dynamic menggunakan IPv6 yaitu RIP, EIGRP , dan OSPF yang Konfigurasinya Jauh berbeda dengan IPv4 . Simaklah... Berikut cara Mengonfig IPv6 Dynamic Route  :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Seperti Biasa, Tambahkan IPv6 pada Interface Router Sesuai dengan yang ditentukan ( Topology ) :   R1 :  Router(config)#int e0/0 Router(config-if)#ipv6 address 11::1/120 Router(config-if)#no sh Router(config-if)#int lo1 Router(config-if)#ipv6 address ...
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian bua...
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 ...
Baca selengkapnya