Firewall filter chain forward merupakan sebuah konfigurasi pada firewall filter untuk menangani atau memproses paket data yang melewati router, seperti melakukan pengiriman paket dari client ke internet melalui router pastinya.
1. Sebelumnya disini saya sudah mengonfigurasikan internet akses dengan wireless dan router saya sudah mendapatkan ip address dari server.
2. Berdasarkan pengujian ping google.com, disini router saya juga sudah mendapatkan internet akses dari server.
3. Selanjutnya, periksalah interface dan dapat dilihat bahwa interface yang menuju client adalah ether2 dan yang menuju internet adalah wlan1.
4. Kemudian, konfigurasikan ip address pada interface yang menuju ke client.
5. Lalu, konfigurasikan ip firewall nat agar semua client mendapatkan internet akses dari router ini.
6. Konfigurasikan ip address pada client dengan nilai ip yang satu network dengan ip router yang menuju client dan jangan lupa untuk mengisi DNS. Untuk DNS disini saya menggunakan open source google yaitu 8.8.8.8
7. Kemudian, lakukan test ping dari client menuju domain google.com. Jika hasilnya reply, berarti client sudah mendapatkan internet akses dari router.
8. Setelah itu, konfigurasikan firewall filter untuk mendrop atau memblokir paket yang melewati router. Mengapa melewati router? karena disini paket client menuju dan berakhir pada internet, bukanlah berakhir pada router.
Keterangan :
Chain (forward) = paket yang akan melewati router.
src-address = ip client yang dituju.
in-interface = interface yang mengarah ke client laptop.
out-interface = interface yang mengarah ke internet.
action (drop) = penolakan atau pemblokiran paket.
9. Periksalah pada koneksi interface networknya dan dapat dilihat disini statusnya sudah berubah menjadi No Internet yang berarti koneksi internet pada client sudah tidak ada, namun masih dapat terhubung ke router.
10. Lalu, lakukan pengujian ping ke domain google.com pada client, maka yang akan terjadi adalah ping pada client dengan ip 27.27.27.2 ini akan gagal atau tidak mendapatkan reply dari domain tersebut dikarenakan paket tersebut telah di drop atau diblokir.
11. Setelah itu, cobalah ping ke ip router yang menuju ke client, maka yang akan terjadi adalah ping pada client dengan ip 27.27.27.2 ini akan berhasil atau paketnya direply karena yang diblokir hanyalah paket yang menuju ke interface internet.
- Sekian dan Terima Kasih -