NETWORKERS

 strategi firewall 2 "Accept view drop any " ini merupakan kebalikan dari lab strategi firewall  "drop view accept any" , dimana kita  akan mengijinkan beberapa klain dan menolak semuanya .Asumsinya tetap sama , perbedaannya  adalah ketika kita hanya mengijinkan alamat PC1 saja yang dapat terhubung dengan mikrotik  berikut konfigurasinya : setelah kita membuat rule di atas maka IP dari PC1 akan di ijinkan untuk terhubung ke router  . Namun kita tidak ingin agar PC lain juga dapat masuk ke dalam router kita . Maka kitaharus menambah konfigurasi sebagai berikut : sampai pada tahap ini konfigurasi kita sudah selesai .selanjutnya untuk pengujian tes koneksi ke souter dari PC1 - PC3

 strategi firewall "Drop view accept anny " ketika kita menginginkan untuk mengijinkan banyak klien .maka dapat diperinsipkan sebagai  berikut: kita asumsikan bahwa semua pc berada dalam satu jaringan dengan mikrotik .selanjutnya kita akan mencoba menerapkan strategi drop view accept any .Disini kita coba drop PC2  kemudian accept yang lain . untuk konfigurasinya seperti ini :   pertama kita buat rule untuk mengedrop IP dari PC2 . fungsinya agar PC2 tidak terhubung ke router .Harus kita ingat juga bahwa pembacaan rule pada firewall mikrotik dimulai  dari atas ke bawah . jadi dropnya kita buat  yang pertama   selanjutnya kita buat rule yang kedua yang menyataan menerima seluruh alamat IP yang 1 jaringan dengan mikrotik ketika kita tidak menyertakan sebuah alamat address pada src-address  /pun dst-address maka rule  tersebut akan berlaku pada semua alamat IP y...

CHAINT FOWARD  Chaint ini digunakan untuk keamanan jalur paket yang melewati router . Dengan kata lain ketika kita melakukan koneksi ke internet otomatis router hanya sebagai jalur  untuk menuju kesana   sebelum kita asumsikan pc sudah harus dapat tes koneksi ke internet.  selanjutnya kita  ingin agasr koneksi pc ke internet di drop .   maka konfigurasinya seperti ini : karena foward melewati router maka pada bagian out dan input interface kita isikan  sesui jalur yang akan dilewati pc menuju internet / pun  sebaliknya , disini gunakan  ether2 dan wlan1. karena kita ingin mendrop paket foward  , maka pilih  action drop pada actionnya .   lakukanlah seperti gambar di atas . terakhir kita lakukanlah tes koneksi ke internet untuk melihat hasilnya . Jika hasilnya  RTO maka konfigurasi kita berhasil 

Chain Output  Pada   chain output ini berperan terhadap paket -paket yang keluar dari router .  coba konfigurasi seperti ini :  Konfigurasi di atas bisa di baca sebagai berikut : ketika  ada kegiatan yang keluar dari interface ether2 dengan menggunakan  protokol icmp lalu di drop berarti tidak mengijinkan router untuk melakukan koneksi ke klien lalu lakukan pengujian : jika hasilnya seperti gambar di atas  maka konfigurasi anda benar 

chain input  Pada chain input ini berperan terhadap paket - paket  yang masuk ke dalam router. perhatiksn gsmbsr topologi di bawah ini : Pertama persiapkan router agar bisa terkoneksi ke atas (publik) maupun ke bawah (lokal) .lakukan pengecekan koneksi dari klien ke router  jika sudah terkoneksi  ke router  dan berhasil maka akan saling terhubung berikut konfigurasi router : ter lihat bahwa chain  = input , protokol=icmp , in - interface = ether2 dengan action = drop .  Bisa dibaca sebagai siapapun yang masuk ke router melalui ether2 menggunakan protokol icmp maka akan di drop .  maka hasilnya akan seperti ini :

1.login winbox 2.Konfigurasi DHCP Client . Dari sisi Client lakukan  Ping ,maka hasil menjadi RTO.    Karena kita belum konfigurasi ke Router Gateway  3.Ke firewall > Nat , IP > Firewall >Nat (+)   4. Pilih Scarnat pada Chaint   ,  out interface ether 1 / yang menuju ke internet   5. Ke Action pilih masquerad > ok  6. Tes , lakukan ping dari komputer Client ke google .com