Connection State
Pada lab
sebelumnya saat kita membuat rule firewall input dan secara bersamamaan router
melakukan ping maka router ping router
akan diblokir. Kenapa ?? karena saat kita melakukan ping ada namanya paket
balasan atau estabilished. Pada saat paket estabilished menuju router maka
paket tersebut dianggap paket input karena berasal dari luar router.
Gambarannya begini. untuk lebih jelasnya connection state silahkan baca artikel connection state
Untuk itu
kita perlu menerapkan connection state
agar saat pc melakukan ping ke router akan didrop sedangkan router melakukan
ping pc akan di accept. Kita akan menggunakan topologi di bawah ini.
Saya
asumsikan semua sudah diconfig kecuali firewall dan pc sudah bisa berkomunikasi
dengan router.
Selanjutnya
kita buat rule pertama dulu.
Paramater
chain input karena paket yang digunakan adalah input, sedangkan in.interface ke
ether2 karena sumber input adalah ether2, dan connection state check
esthablished karena paket yang difilter adalah paket estabilished atau balasan
dan action accept karena paket input yang berasal dari ether2 berjenis
estabilished akan diizinkan.
Selanjutnya
kita buat rule ke 2 dimana semua paket ke router akan didrop.
Pastikan
rule yang telah dibuat tidak terbalik, jika terbalik maka semua paket yang
masuk ke router akan di drop.
Terakhir
kita lakukan pengujian.
Jika saat
dites dari sisi client masih reply, maka hapus dulu cache connection terlebih
dahulu.
0 komentar:
Posting Komentar