Kembali lagi dijempolan01, kali ini saya akan memposting sebuah materi mengenai firewall fillter, teknik ini dapat digunakan untuk mengdrop/meblokir atau yang lain nya, hal tersebut dapat menambahkan keamanan pada jaringan yang kita buat, karena paket paket yang kita anggap diboleh melalui router dapet kita blokir. 


accept few, drop any

1. Hal pertama yang kita harus lakukan adalah memberikan sebuah alamat ip pada sebuah rotuter kita, pastikan juga pihak client terhubung dengan jaringan, dan setelah itu cek pada client apakah sudah terhubung dengan router.

2. Skarang saya akan melakukan sebuah konfigurasi basic mengenai firewal, saya membuat sebuah skema untuk mengijinkan paket data dengan protokol tcp 22 saja yang bisa lewat dan yang lain nya tidak diperbolehkan, dengan ini port yang lain nya tidak akan bisa lewat selain port 22 karena port 22 sudah di ijinkan .

3. Kita uji apakah protokol 22 saja yang terdeteksi atau dapat diakses, untuk pengujian saya menggunakan aplikasi zenmap/nmap , disitu terlihat bahwa hanya port 22 lah yang terbuka, disitu ditandai dengan hanya ada discovered open port 22.



drop few, accept any

1. Skema ini adalah kebalikan dari skema sebelum nya, yaitu memblokir salah satu protokol atau paket data, tetapi protokol lain nya diperboleh kan untuk lewat atau diakses, untuk konfigurasi nya bisa menggunakan perintah ini, saya memblok protokol 22 dan yang lain nya saya ijinkan. 

2. Untuk mengecek nya kita gunakan aplikasi nmap, nah disitu dapat kita lihat untuk status discovery open port nya tidak ada port 22, mengapa bisa begitu? karena port 22 tadi sudah dirop atau diijinkan jadi makanya tidak ada disitu .

sekian dari postingan saya semoga bermanfaat
terimakasih