Firewall Action Reject(lab40)

Firewall action reject sebenarnya sama saja dengan drop tetapi jika drop menolak tanpa di beritahu, reject berfungsi untuk menolak dan juga memberitahu bahwa paket yang masuk di tolak oleh router. untuk melakukan konfigurasi kita dapat melihat layout terlebih dahulu.



1. Pertama kita hubungkan dulu client ke internet.
2. lalu kita dapat menuju ke firewall dengan cara(IP>Firewall>Filter Rules)
3. Maka kita bisa melakukan klik tombol +

4. Maka akan muncul tampilan baru, kita bisa melakukan konfigurasi pada CLI dengan cara (chain=input in-interface=ether2 action=reject reject with=icmp network unreachable). kita juga dapat melakukan konfigurasi di dalam GUI dengan

5. Maka dalam pengujiannya jaringan akan berubah menjadi unreachable.

6. Kita juga dapat mengganti pesan yang akan muncul.

7. Jika kita ping dan hasilnya akan berbeda

Transparent DNS Nawala(lab39)

Sebenarnya pada lab sebelumnya ada beberapa kekurangan yaitu jika ada client mengganti DNS menjadi DNS google atau lainnya maka client tersebut dapat mengakses situs porno tersebut. agar client tidak dapat mengakses situs porno kita dapat menggunakan transparent DNS Nawala walaupun sudah mengganti DNS menjadi google tetapi DNS tersebut di ubah menjadi DNS nawala di router. untuk mengkonfigurasinya dapat kita lihat di bawah ini:


1. Pertama hubungkan client ke internet
2. Lalu kita dapat menuju ke DNS dengan cara (IP>DNS)
3. Maka akan muncul tampilan baru
4. Kita dapat mengganti DNS server dengan DNS Nawala.

5. Setelah mengganti DNS maka kita bisa melanjutkan ke dalam firewall, dengan cara (IP>Firewall>NAT) lalu kita dapat menambahkan dengan cara"+":

6. Setelah itu kita membuat rule meliputi (chain=dstnat protocol=udp=port53 action redirect to-port=53)(Port 53 adalah port DNS) kita dapat membaca artinya yaitu kita akan me-redirect atau mengarahkan segala jenis DNS (Port 53) menuju DNS yang di gunakan router.

7. Selanjutnya kita dapat melakukan penggujian di pc client. kita wajibkan client menggunakan dns lain.

9. Kita dapat melakukan pengujian dengan mengunjungi situs yang di blokir dns nawala. kita dapat mengakses dengan browser di client.

Blok File Berdasarkan Ekstensi(lab45)

Setelah kita bisa melakukan blok situs dengan proxy kita juga dapat melakukan blok aktifitas download berdasarkan ekstensi kita dapat melakukan blok situs yang memiliki kapasitas yang besar seperti game atau data yang berbentuk iso. untuk menghindari bandwidth kita habis oleh client yang mendownload bisa mencegahnya konfigurasi seperti berikut:

1. Pertama kita melakukan konfigurasi router gateway
2. Kita dapat menuju ke web proxy dengan cara (IP>Web proxy).

3. Selanjutnya kita menuju ke ACCESS klik tanda +

4. Lalu kita pilih ekstensi mana yang ingin kita blok. saya memilih ekstensi jpg.

5. Kita dapat klik access lalu kita dapat menambahkan konfigurasinya yaitu  (src address=192.168.1.0/24path=*jpg action=deny) (192.168.1.0/24 adalah ip network local kita)

6. Lalu kita dapat mendownload file./melihat ekstensi atau gambar tadi

Blok Situs Dengan DNS Nawala(lab38)

Dari lab sebelumnya kita sudah membahas mengenai blok menggunakan layer7 protocol. sebenarnya untuk melakukan blok terhadap situs-situs porno dapat juga di lakukan dengan DNS Nawala. bisa di bilang DNS Nawala sangat bermanfaat untuk mencegah mengakses situs porno. nanti kita akan mengganti DNS router menjadi DNS Nawala. berikut ini adalah DNS Nawala.

                        Untuk melakukan konfigurasinya kita dapat bisa dilihat dibawah ini:

1. Pertama kita dapat menghubungkan ke internet.

2. Setelah kita terhubung ke internet kita dapat melakukan konfigurasinya.

3. Kita menuju ke DNS dengan cara (IP>DNS>Server=180.131.144.144,180.131.145.145 dan allow remote request).

4. Lalu kita dapat melakukan konfigurasi di dalam client melalui DNS Server.

5. Jika sudah kita dapat mengakses salah satu situs yang tidak di izinkan(porno)

Blok situs dengan Layer7 Protocol (lab37)

Sebelum menginjak lebuh jauh tentang firewall, tentu kita sudah mengetahui layer7 adalah OSI layer yaitu sebuah aturan bagaimana sebuah paket saling berkirim. OSI layer juga dapat melakukan blok kepada situs-situs dan juga paket yang akan masuk. untuk melakukan blok kita harus mengetahui fungsi setiap layer di dalam OSI layer. untuk konfigurasinya dapat dilihat di bawah ini:


1. Pertama kita baca bismillah (agar yang kita lakukan berjalan dengan lancar)
2. Kita sambungkan dulu router dengan internet.
3. Setelah terhubung ke internet kita bisa menuju ke firewall dengan cara (IP>Firewall>Layer7 protocols).

4. Kita cari dulu situs yang ingin di blok contoh: samehadaku.com

5. Lalu kita bisa buat firewallnya dengan cara (name:blok samehadaku regexp=^.+(samehadaku.com).*$)

6. Kita dapat menambahkan rule pada firewall filter rules.

7. Setelah itu kita dapat mencoba membuka situs yang tadi kita coba untuk di blok.

Blok Situs Berdasarkan Konten(lab36)

Selain kita dapat melakukan blok terhadap situs-situs tertentu maka kita juga dapat melakukan blok terhadap situs dengan dasar konten. caranya hampir sama dengan cara blok situs. karena blok situs satu persatu memerlukan banyak waktu dan tidak efektif untuk melakukan blok dengan cara memasukkan ip address saja. berbeda dengan kali ini, kita dapat melakukan blok berdasarkan konten yang berada pada situs tersebut. cara melakukan blok situs dapat dilihat di bawah ini:

1. Kita hubungkan router dengan internet. dengan cara router gateway
2. Lalu kita dapat konfigurasi firewall dengan cara(IP>Firewall>Filter Rules).

3. Lalu akan muncul tampilan baru untuk konfigurasi dengan cara (chain=forward content=samehadaku.com action=drop)

4. Selanjutnya kita melakukan check dengan content apa yang kita masukkan tadi.