LAB 34 MTCNA Firewall Action Forward

       Firewall Forward di gunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke local atau koneksi yang terjadi dari local ke public. Artinya koneksi tersebut langsung hanya numpang lewat router tidak ada terjadi proses di dalam router.

Berikut ini adalah langkah-langkah konfigurasinya:

1. Buka winbox terlebih dahulu
2. Pastikan client terhubung dengan internet
3. Selanjutnya menuju ke IP>Firewall>Firewall Rule> [+] > di Tab General Chain diisi Forward
   
4. Lalu Klik Tab Action, Action diisi drop kemudian Apply,OK
   
5. Jika sudah dibuat maka akan muncul tampilan seperti ini
   
6. Coba lakukan pengujian ping 8.8.8.8
   
7. Selesai.

LAB 33 MTCNA Firewall Action Reject

      

Firewall Action Reject digunakan untuk menolak sebuah paket dengan memberitahu pengirim bahwa paketnya di tolak, tidak seperti dengan action drop yang menolak tanpa memberitahu pengirim paket. Jadi untuk opsi Action=reject , paket data akan dibuang oleh router namun router akan memberi pesan penolakan paket dengan mengirimkan pesan penolakan ICMP. Dan jika melakukan ping maka hasilnya akan "Destination net unreachable".

      Langsung saja langkah konfigurasinya:

1. Masuk ke IP>Firewall>Firewall Rules> [+] > Pada Tab General ( Chain=input, In.Interface=ether 2)
   
2. Klik Tab Action, Action=reject, lalu Apply>OK
   
3. Pengujian nya coba ping dari client ke router
   
4. Selesai.

LAB 32 MTCNA Firewall Action Drop

      

      Firewall Action Drop ini digunakan untuk menolak packet tanpa memberitahu si pengirim data. Jadi data yang berasal dari client akan di buang (drop) oleh router. Dan hal ini dilakukan secara diam-diam, dengan tidak memeberikan pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika kita melakukan pengujian di CMD maka hasilnya akan RTO ( Request Timed Out).


      Berikut adalah langkah-langkah konfigurasinya:

1. Buka Winbox terlebih dahulu
2. Settingnya, masuk ke IP>Firewall>Firewall Rules> [+] > Tab General (Chain= input, Protocol= icmp, In.Interface= ether 2
   
3. Lalu klik Tab Action, Action= Drop kemudian klik Apply>OK
   
4. Untuk pengujiannya ping dari komputer client ke router. Maka di Command Prompt pesan yang muncul adalah Request timed out.
   
5. Selesai.

LAB 31 MTCNA Firewall Output

      

Firewall Output adalah kebalikan dari Firewall Input. Disini Firewall Output digunakan untuk proses paket data yang berasal dari Router dan meninggalkan melalui salah satu interface, koneksi yang terjadi dari router menuju public atau koneksi yang terjadi dari router menuju local. Dengan kata lain di firewall output ini memblokir paket ping yang keluar dari Router.

Caranya adalah sebagai berikut:

1. Buka winbox terlebih dahulu
2. Sebelum setting firewall Ouput, pastikan client dan router bisa berkomunikasi dengan cara melakukan ping mikrotik ke client
3. Masuk ke IP>Firewall>Firewall Rules> (+)> Pilih Tab General ( Chain=output, protokol=icmp, Out Interface=ether 2 )
   
4. Selanjutnya klik Tab Action, Action pilih drop lalu Apply,OK
   
5. Untuk pengujian yaitu dengan melakukan ping dari Mikrotik ke Client ( Jika hasilnya packet rejected maka konfigurasi tersebut berhasil )
   
6. Selesai.