Firewall address-list merupakan sebuah fitur pada firewall yang berfungsi untuk mempermudah menandakan atau mengelompokan suatu konfigurasi address sehingga kita dapat membuat list address yang ingin ditandai tanpa harus mengganggu konfigurasi penting di fitur lainnya.
1. Pastikan terlebih dahulu bahwa router sudah terkonfigurasi ip address pada interface yang menuju ke client.
2. Kemudian konfigurasikan address list pada firewall dengan menambahkan beberapa address untuk dimasukkan ke dalam satu address list dan berikan nama untuk address list tersebut.
Keterangan :
list = Penamaan untuk list address yang akan dibuat.
address = Range ip address yang ingin ditambahkan ke address list.
3. Setelah itu, tambahkan rule filter baru dengan chain input serta source address list yang telah dibuat.
Keterangan :
Chain (input) = paket yang masuk kedalam router atau berasal dari client.
src-address-list (block-input) = nama address-list yang telah dibuat.
protocol (icmp) = sebuah paket yang akan ditindak yaitu paket ping.
action (drop) = penolakan atau pemblokiran paket.
5. Lakukanlah pengujian ping dari client dengan ip 27.27.27.22 menuju router dan pastinya hasilnya adalah request timed out (RTO) karena paket sudah di drop oleh router.
6. Selanjutnya, ubahlah konfigurasi ip address pada client yang satu network dengan router namun diluar dari range address-list block-input contohnya yaitu 27.27.27.100.
7. Kemudian, lakukan pengujian ping dari client dengan ip 27.27.27.22 menuju router dan pastinya hasilnya adalah reply yang berarti client yang ip addresnya berada di luar address-list tidak akan terpengaruh dengan tindakan yang dibuat dalam sebuah address-list.
- Sekian dan Terima Kasih -