Firewall filter chain output merupakan sebuah konfigurasi pada firewall filter untuk menangani atau memproses paket data yang berasal dari router, seperti melakukan pengiriman paket dari router ke client.
1. Lakukan konfigurasi ip address dengan menambahkan ip address ke interface yang digunakan oleh client. Disini interface yang terhubung dengan client saya adalah ether2.
2. Lalu, konfigurasikan ip address pada ipv4 client dengan nilai ip yang satu network dengan ip router. Saya menggunakan ip 27.27.27.2.
3. Setelah itu, lakukan pengujian dengan ping ip client laptop dari router dan dapat dilihat bahwa hasilnya reply yang berarti router terhubung dengan client laptop.
4. Jika ping belum berhasil atau hasilnya request timed out (RTO), maka matikan terlebih dahulu firewall pada fisik client laptop dengan masuk ke menu windows defender firewall > klik pada bagian turn off windows defender firewall > kemudian klik ok.
5. Lalu, selanjutnya konfigurasikan firewall filter untuk memblokir paket ping dari router menuju client dengan perintah : ip firewall filter add chain=output src-address=27.27.27.2 protocol=icmp out-interface=ether2 action=drop.
Keterangan :
Chain (output) = paket yang masuk ke client atau berasal dari router.
src-address = ip client yang dituju.
protocol (icmp) = sebuah paket yang akan ditindak yaitu paket ping.
in-interface = interface yang mengarah ke client laptop.
action (drop) = penolakan paket.
6. Kemudian, lakukan pengujian ping dari router menuju ip client laptop dan pastinya paket yang menuju ke client dengan ip 27.27.27.2 direject karena router tersebut telah mengonfigurasikan penolakan atau drop paket yang akan menuju ke client laptop dengan ip 27.27.27.2 sehingga router meninggalkan interface tersebut.
- Sekian dan Terima Kasih -