Chain Forward
Chain forward pada filter berfungsi menangani paket data yg akan melewati router. Hampir mirip dengan NAT hanya saja perbedaannya chain forward hanya akan menangani paket data tanpa melakukan perubahan si ip pengirim.
action drop vs action reject
Opsi action drop umumnya digunakan untuk melakukan pemblokiran. Misalkan hendak memblokir komputer user dengan alamat ip address 192.168.10.12 dengan menggunakan chain forward dan action drop.
ip firewall filter chain-forward action=drop src-address=192.168.10.12
Bisa saja mengganti action=drop menjadi action=reject yang sama-sama akan memblokir akses internet komputer dengan ip address 192.168.10.12. Perbedaan action drop dan action reject. Jika action drop yg digunakan maka semua paket data yg berasal dari ip address 192.168.10.12 akan di buang router. Berbeda dengan action reject, router akan membuang paket namun router akan memberikan pemberitahaun kepada komputer user menggunakan protocol ICMP,
ip firewall filter add chain=forward src-address=192.168.10.12 action=reject reject-with=icmp-host-unreachable
Jika komputer user dengan ip adddress 192.168.10.12 melakukan ping ke internet maka ICMP akan memberikan pesan destination net unreachable. Sebaliknya jika menggunakan action drop maka pada saat hasil melakukan ping adalah request time out.
Author Name
Author Description!
Get Free Email Updates to your Inbox!
Post a Comment