- New - paket pertama dari sebuah koneksi. Suatu pengiriman data terdiri dari banyak paket. Paket pertama dari serentetan paket inilah yang diberikan satus new.
- Established - kelanjutan paket yang diberikan status new.
- Related - merupakan paket baru namun sebenarnya sambungan paket dari koneksi yang telah ada sebelumnya.
- Invalid - paket yang tidak memiliki hubungan dengan paket lain maupun koneksi lain.
Contoh penerapan konfigurasi connection state terhadap protokol ICMP yang akan masuk pada interface LAN. Hal ini bertujuan agar komputer klien tidak dapat melakukan ping terhadap router.
[admin@Rou1] > ip firewall filter add chain input=input in-interface=LAN protocol=icmp action=drop
Jika Anda mengujinya maka pada komputer klien tidak akan mendapatkan balasan reply dari router terhadap interface LAN . Konfigurasi di atas juga berakibat router tidak dapat melakukan ping terhadap komputer klien karena rule tersebut membuang paket ping yang datang dari interface LAN . Padahal rule ini semula bertujuan membuang paket ICMP dari komputer klien saja.
Agar menjami paket ICMP Reply yang merupakan kelanjutan (established) dari ICMP Request tadi bisa diterima router maka harus menambahkan konfigurasi rule dengan parameter connection-state=establihed dengan action=accept. Maka konfigurasi tadi dilengkapi dan terlihat seperti berikut.
[admin@Rou1] > ip firewall filter add chain protocol=icmp connection-state=established action=accept
Author Name
Author Description!
Get Free Email Updates to your Inbox!
Post a Comment