Pemilihan Chain pada Bridge Filter
Pada bridge filter terdapat 3 macam chain yang tersedia, yakni Forward, Input, Output. Mungkin beberapa dari kita masih bingung mengenai penggunaan chain tersebut apabila sebuah router difungsikan sebagai bridge. Nah, kali ini kita akan membahas terkait pernggunaan ketiga chain tersebut.
Sebelum kita menentukan penggunaan chain pada bridge filter, alangkah baiknya kita memahami terlebih dahulu mengenai skema Trafik Flow pada mode bridge. Packet flow diagram ini secara khusus dibuat untuk mekanisme pada routerOS min.versi 6.x
Secara logika apabila komunikasi masih dalam segment yang sama maka antar client tersebut masih bisa saling berkomunikasi. Namun yang menjadi pertanyaan bagaimana jika kita ingin memblokir trafik antar client dari 2 interface bridge yang berbeda? Parameter chain apa yang harus digunakan? Untuk menggunakan fungsi bridge filter ini, dapat dilakukan dengan memilih menu Bridge -> Filter -> Add (+).
– Forward Digunakan untuk mengelola trafik dalam 1 interface bridge yang sama. Sebagai contoh, kita mempunyai 2 buah interface yang tergabung dalam sebuah interface bridge. Kemudian, yang akan dilakukan adalah bagaimana me-filtering koneksi antara Client1 dan Client2. Berikut topologi yang dibuat agat mempermudah dalam pemahaman.
Dari topologi diatas, terlihat bahwa Client1 dan Client2 dihubung dalam 1 interface bridge yang sama, yakni bridge1. Berikut adalah konfigurasi yang dibuat untuk mem-filter koneksi dari Client1 ke Client2
Jika kita melihat dari skema aliran data (packet flow), pertamanya router akan mengecek jenis in-interfacenya, apakah dibridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Pada kasus ini, antara Client1 dan Client2 hanya dalam 1 interface bridge yang sama, sehingga menggunakan chain=forward. Hal ini terjadi karena trafik yang masuk melalui interface bridge dan keluar dari interface bridge yang sama. Jadi, trafik masuk dari ether2 dan keluar dari ether3 dalam 1 interface bridge yang sama yakni, bridge1. Oleh karena itu, penggunaan chain yang tepat digunakan untuk mengelola trafik dalam 1 interface bridge yang sama adalah chain=forward.
– Input
Digunakan untuk mengelola trafik dalam 2 interface bridge yang berbeda. Kita mempunyai topologi sebagai berikut,
Jika dilihat dari konfigurasi diatas, chain yang digunakan adalah chain=input. Hal ini terjadi karena antara Client2 dan Client4 memiliki segment ip yang berbeda dan juga dihubungkan oleh inteface bridge yang berbeda, yakni bridge1 dan bridge2. Jika mengacu pada skema trafik flow-nya, pertamanya router akan mengecek jenis in-interfacenya, apakah di bridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Proses selanjutnya dapat dilihat pada skema aliran data (packet flow). Jadi, chain=input digunakan apabila sebuah trafik yang masuk melalui interface bridge (Layer2) namun keluar dari interface yang berbeda diluar bridging, yakni proses routing di Layer3.
– Output
Digunakan untuk memproses trafik yang keluar dari router. Dengan kata lain merupakan kebalikan dari ‘Input’. Untuk mempermudah pemahaman, kita akan menggunakan topologi yang sama pada proses ‘input’. Kita akan men-filter trafik dari Client2 ke Client4, berikut adalah konfigurasinya,
Jika mengacu pada skema trafik flow diatas, maka chain=output digunakan ketika sebuah trafik masuk dari interface diluar bridge dan keluar via bridge interface yang lain. Jadi, trafik yang masuk ke router dari ether2 yang tergabung dalam bridge1 nantinya akan masuk proses routing, kemudian trafik akan dikeluarkan dari ether5 yang tergabung dalam bridge2. Jika rule ini berhasil maka Client2 tidak bisa berkomunikasi dengan Client4.
The post Pemilihan Chain pada Bridge Filter appeared first on Cari pacar, Cara pdkt lewat bbm, Cara memikat hati wanita.