Di lab ini saya akan membahas bagaimana cara menolak semua dan mengizinkan hanya beberapa client saja atau bisa yang disebut dengan stragy drop all accept any.

Tujuanya adalah pc1 dengan ip address 192.168.1.2/24  bisa ping ke router dan pc 2 tidak bisa.Saya sarankan dari sisi roueter atau client sudah di config semua.Sekarang kita buat rule 1 yakni accept PC1 dengan ip 192.168.1.2/24.Isikan parameternya dengan src addres pc1 dan chain nya input.


Action pilih accept.APLLY oK


kemudian kita buat rule kedua.Di rule kedua ini src nya tidak usah di isi karena secara default saat dikosongi artinya semua ip.


Action nya drop


Jadinya seperti ini.Pastikan urutan firewall itu benar.Firewalll di baca dari atas ke bawah


coba tes ping pc 1 pasti berhasil.


coba tes ping pc2.Tidak bisa ping.