LAB 19 : ADDRESS LIST SKENARI

, , , , ,
LAB 19 : ADDRESS LIST SKENARIO
Lab selanjutnya kita akan mempraktikan materi address list yang digabungkan dengan firewall filter. Untuk Topologinya bisa kita lihat pada gambar dibawah ini.


Tujuan:
1.Setiap PC Client yang mengakses detik.com akan di daftarkan di address list.
2.Address list tersebut kemudian di drop sehingga setiap PC Client yang terdaftar di address list tidak dapat mengakses internet.
Nantinya, situs detik.com bisa kita ganti dengan situs nakal. Sehingga siapapun yang membuka situs nakal, maka selanjutnya tidak akan diizinkan untuk mengakses internet.

  1. Berikan ip address pada tiap-tiap interface yang kita gunakan. Baik itu untuk interface yang mengarah ke internet, ataupun ke client.
    2. [admin@IDN_R1] > ip address add address=192.168.1.1/24 interface=ether1 
[admin@IDN_R1] > ip address add address=192.168.2.1/24 interface=ether2  
[admin@IDN_R1] > ip address add address=11.11.11.2/24 interface=ether3
    Sehingga hasil akhir dari pemberian ip address adalah seperti pada gambar dibawah ini.
  2. Berikan IP Address pada masing-masing PC Client. Seperti pada gambar dibawah ini.
    Untuk PC Client IDN 1 berikan ip 192.168.1.2 netmask 255.255.255.0,

    PC Client 2 berkan ip 192.168.2.2 dengan netmask 255.255.255.0
  3. Pastikan Client dapat mengakses internet dan mengenali domain
  4. Kita coba mengakses detik.com untuk membuktikan bahwa router telah mengenali domain.


  5. Selanjutnya Cek IP Address dari situs detik.com
  6. Dari pengecekan ip detik tersebut kita mengetahui bahwa detik mempunyai dua buah ip yang digunakan agar kita bisa mengakses detik.com IP tersebut kemudian kita daftarkan ke address list.
    7. Sehingga hasil akhir untuk address list adalah seperti pada gambar berikut 
    admin@IDN_R1] > ip firewall address-list add address=203.190.241.43 list=detik.com
admin@IDN_R1] > ip firewall address-list add address=203.190.242.69 list=detik.com
  7. Selanjtunya, kita tambahkan konfigurasi ip firewall filter dengan ketentuan: Setiap Client yang terhubung dengan router melalui interface ether2 yang dimiliki router mencoba untuk mengakses detik.com, maka ip source address (ip client yang mengakses detik.com) akan didaftarkan ke address list.
    8. Masuk ke tab Advanced, lalu pada Dsr. Address List isi dengan Address List yang kita buat sebelumnya.
    Action : add src to address list, Address List : ClientUntukdiBlock 
    [admin@IDN_R1] > ip firewall filter add action=add-src-to-address-list address-list=ClientUntukdiBLOCK chain=forward \
    dst-address-list=detik.com in-interface=ether1 out-interface=ether3 protocol=tcp
  8. Selajutnya, adress list yang berisi ip src address (ip client yang mengakses detik.com) kemudian kita drop sehingga client tersebut tidak bisa mengakses internet.
  9. Masuk ke tab Advanced, lalu pada Src Address List isi dengan nama Address List yang kita buat sebelumnya yakni ClientUntukdiBLOCK
    10. Masuk ke tab Action, dan isikan Action = drop 
    [admin@IDN_R1] > ip firewall filter add action=drop chain=forward out-interface=ether3 src-address-list=ClientUntukdiBLOCK
  10. Selanjutnya, kita coba akses detik.com, dan kemudian kita akses google.com dari PC Client IDN 1.
    11. Dari gambar tersebut terlihat bahwa PC Client IDN 1 sudak tidak bisa mengakses internet lagi.
  11. Sementara pada PC Client yang terhubung ke router melalui interface selain ether1 akan diizinkan untuk mengakses internet.
di
Label: , , , , ,

No comments:

Post a Comment

Tak ada gading yang tak retak!!
Komentar dan masukan yang bersifat membangun selalu kami harapkan, demi kebaikan bersama.

Subscribe to: Post Comments (Atom)

Pages

Created By SoraTemplates | Distributed By Gooyaabi Templates