Memblokir IP di Juniper (junos)
Langkah untuk memblokir ip di junos sangat sederhana, secara umum prosesnya adalah:
– tentukan ip yg akan diblokir
– buat filter yang mendefinisikan rule yang kita inginkan
– implementasikan filter tersebut ke interface yg kita inginkan
Berikut ini kita ambil contoh ip yg mau diblok 192.168.1.2, dan kita akan mengimplementasikan filter tersebut ke interface fe-0/0/0
Kita buat dulu filternya :
root@R1> configure
Entering configuration mode
[edit]
root@R1# edit firewall family inet filter local-access-control
[edit firewall family inet filter local-access-control]
root@R1# set term blok-penjahat from address 192.168.1.2/32
root@R1# set term blok-penjahat then log
root@R1# set term blok-penjahat then reject
root@R1# set term default-term then accept
Kurang lebih arti dari perintah di atas adalah:
trafik dari ip 192.168.1.2 akan dicatat (log) kemudian ditolak (reject).
selain dari alamat ini, trafik akan diteruskan.
Sekarang tinggal tinggal kita binding filter yang telah kita buat di atas ke interface
[edit firewall family inet filter local-access-control]
root@R1# top
[edit]
root@R1# edit interfaces fe-0/0/0 unit 0 family inet filter
[edit interfaces fe-0/0/0 unit 0 family inet filter]
root@R1# set input local-access-control
root@R1# commit
Thats it
Leave a Reply