Fungsi dari Filter rule biasanya untuk mengatur kebijakan boleh atau tidaknya sebuah trafik yang berada dalam jaringan.

Pertama-tama, buka IP > Firewall > Filter Rule. Gantilah Chain-nya menjadi input, Src Address isi dengan IP Address pc masing-masing, ganti Protocol-nya menjadi 6(tcp), dan isi Dst Port-nya dengan port 22 (ssh).

Setelah itu, masuk ke menu Action, gantilah Action-nya menjadi accept. Tekan Apply dan Ok apabila sudah selesai.

Maka disini, kita telah membuat rule yang pertama, yaitu “untuk yang beralamat IP 100.100.100.2 boleh masuk ke router”

Setelah itu, kita menuju ke Filter Rules lagi dan tambahkan yang baru. Di menu General, kita menyetting Chain-nya menjadi input, Src Address dikosongkan, gantilah Protocol-nya menjadi 6(tcp), dan isi Dst. Port-nya menjadi 22.

Lalu, kita menuju ke Action, gantilah Action-nya menjadi drop.

Setelah selesai, tekan Apply dan Ok. Disini kita telah membuat rule yang ke-2, yaitu apabila di artikan dalam bahasa “semua clien [pengecualian 100.100.100.2] tidak dapat masuk ke router”.

Setelah kita selesai mengkonfigurasi Filter Rules disini, maka hanya klien yang beralamat IP 100.100.100.2 yang dapat masuk ke dalam router.

+ Ingat! Rule Firewall akan dibaca/dieksekusi dari perintah atas menuju akhir.

ALTERNATIVE WAY

Nah, di bagian alternative way ini, kita akan sama menyetting filter rule untuk router, tetapi dengan memakan waktu yang lebih singkat dengan fitur “Not”

Konfigurasi Firewall Filter Rules dengan Action drop, tetapi sebelum kita masuk ke menu Action, kita perlu mencentang kolom yang kosong di sebelah Src. Address.

nah, disini artinya kita memberi perintah “semua alamat IP yang masuk ke router akan di-drop, kecuali untuk yang beralamat 100.100.100.2”, walaupun kita memberi action-nya drop.