Assalamualaikum wr.wb


Lab 4. Strategi Firewall "Drop View Accept Any"

Pada lab kali ini kita akan membahas tentang Firewall strategy "drop view accept any" yang artinya buang beberapa terima semua.

Pertama tama pastikan semua PC dapat saling terhubung,lalu kita masuk ke Firewall,seperti gambar dibawah ini :

Pada gambar diatas chain ubah menjadi input,lalu tambahkan IP pc yang ingin kita Drop pada Src.address, dan klik Action ubah action menjadi Drop lalu klik Ok.

Selanjutnya kita buat juga rule kedua yang menyatakan menerima seluruh alamat IP yang satu jaringan dengan mikrotik.

Pada gambar diatas chain tetap isikan Input,untuk in.interface kita kosongi saja,lalu klik Action ubah menjadi Accept dan klik Ok.



Ketika kita tidak menyertakan sebuah alamat address pada Src.address maupun Dst.address maka rule tersebut akan berlaku pada semua alamat IP yang terdapat pada ether2.Untuk hasilnya kita tinggal lakukan pengujian saja pada setiap PC.