Assalamualaikum wr.wb.


Lab 5.Strategi Firewall II "Accept View Drop Any".


Pada lab ini kita akan membahas tentang firewall strategi Accept View Drop Any yang artinya menerima beberapa dan buang semua. Perbedaan pada lab sebelumnya adalah kita hanya akan mengijinkan alamat PC 1 saja yang dapat terhubung ke dalam mikrotik. 

Pastikan semua PC dapat saling terhubung, lalu kita msuk ke Firewall, seperti gambar di bawah ini :

Pada gambar di atas ubah Chain menjadi Input, Src. Address dengan IP PC yang anda ingin terima, lalu ubah in.interface dengan interface yang mengarah ke PC yang anda ingin terima paketnya , dan ubah Action menjadi Accept.

Setelah kita membuat rule di atas maka ip dari PC1 akan diijinkan terhubung ke router, tapi kita tidak ingin agar PC lain juga dapat masuk ke dalam router kita, maka kita harus menambahkan konfigurasi berikut :

Pada gambar di atas ubah Chain menjadi Input,lalu ubah in.interface manjadi Ether2 dan ubah Action menjadi Drop lalu klik Ok.

Samapi tahap ini semua konfigurasi sudah selesai, selanjutnya untuk pengujian tes koneksi PC1 sampai PC3.