Apr 16, 2008
Memblokir IP di Juniper (junos)
Langkah untuk memblokir ip di junos sangat sederhana, secara umum prosesnya adalah:
- tentukan ip yg akan diblokir
- buat filter yang mendefinisikan rule yang kita inginkan
- implementasikan filter tersebut ke interface yg kita inginkan
Berikut ini kita ambil contoh ip yg mau diblok 192.168.1.2, dan kita akan mengimplementasikan filter tersebut ke interface fe-0/0/0
Kita buat dulu filternya :
root@R1> configure
Entering configuration mode
[edit]
root@R1# edit firewall family inet filter local-access-control
[edit firewall family inet filter local-access-control]
root@R1# set term blok-penjahat from address 192.168.1.2/32
root@R1# set term blok-penjahat then log
root@R1# set term blok-penjahat then reject
root@R1# set term default-term then accept
Entering configuration mode
[edit]
root@R1# edit firewall family inet filter local-access-control
[edit firewall family inet filter local-access-control]
root@R1# set term blok-penjahat from address 192.168.1.2/32
root@R1# set term blok-penjahat then log
root@R1# set term blok-penjahat then reject
root@R1# set term default-term then accept
Kurang lebih arti dari perintah di atas adalah:
trafik dari ip 192.168.1.2 akan dicatat (log) kemudian ditolak (reject).
selain dari alamat ini, trafik akan diteruskan.
Sekarang tinggal tinggal kita binding filter yang telah kita buat di atas ke interface
[edit firewall family inet filter local-access-control]
root@R1# top
[edit]
root@R1# edit interfaces fe-0/0/0 unit 0 family inet filter
[edit interfaces fe-0/0/0 unit 0 family inet filter]
root@R1# set input local-access-control
root@R1# commit
root@R1# top
[edit]
root@R1# edit interfaces fe-0/0/0 unit 0 family inet filter
[edit interfaces fe-0/0/0 unit 0 family inet filter]
root@R1# set input local-access-control
root@R1# commit
Thats it
6 Comments, Comment or Ping
#1 dudi - from
Indonesia
ini pasti karena abis dapet juniper dalam jumlah besar ya? hehehe.. lupakan cisco berarti dong che
#2 dheche - from
Indonesia
cisco apaan ya? hehehehe
pssst, berdasarkan rumor, di masa itu emang ini jd kekalahan cisco terbesar di indo.
#3 lucyfri - from
Indonesia
mas cara mengembalikannya seperti semula gimana .?
#4 dheche - from
Indonesia
ya tinggal diapus aja:
- edit interface blah blah blah
- delete input local-access-control
atau pake fitur rollback-nya si junos, semua perubahan konfigurasi kan disimpen, jadi kalo kita ingin balik lagi ke konfigurasi lama (katakanlah konfigurasi 2 hari yang lalu) gampang.
- rollback ? (nanti muncul daftar tanggal konfigurasi tersimpan)
#5 Ismadi - from
Indonesia
mas saya punya router bekas punya teman merk juniper seri J2300 tapi bingung bagaimana cara setting dan masuk ke router nya masalah nya tdk tau ip default nya juniper tersebut. saya minta tolong mas bisa ngga ngasih tau berapa sih ip default nya juniper tsb, atas bantuan nya saya ucapkan terima kasih
#6 dheche - from
Indonesia
kalo ndak salah sih waktu pertama kali dihidupkan (factory default setting), dia bakal ngecek ada dhcp di network ato ndak, kalo gak ada dia akan set default ip unt port 0 : 192.168.1.1
btw, knapa gak dicoba akses via console aja ?.
Reply to “Memblokir IP di Juniper (junos)”