Terdapat 2 pilihan yang dapat digunakan untuk filtering akses, yakni menggunakan
"Bridge Filter" atau menggunakan "Bridge Firewall". Jika kita ingin menggunakan
fungsi bridge, dan ingin menggunakan logika firewall (Layer 3), maka harus mengaktifkan
"setting Use IP Firewall". Namun kali ini kita akan menggunakan logika bridge
filter (Layer 2) sehingga tidak perlu mengaktifkan setting use IP Firewall.
Secara logika apabila komunikasi masih dalam segment yang sama maka antar client
tersebut masih bisa saling berkomunikasi. Namun yang menjadi pertanyaan bagaimana
jika kita ingin memblokir trafik antar client dari 2 interface bridge yang berbeda?
Parameter chain apa yang harus digunakan? Untuk menggunakan fungsi bridge filter
ini, dapat dilakukan dengan memilih menu
Bridge -> Filter -> Add (+).
- Forward
Digunakan untuk mengelola trafik dalam 1 interface bridge yang sama. Sebagai
contoh, kita mempunyai 2 buah interface yang tergabung dalam sebuah interface
bridge. Kemudian, yang akan dilakukan adalah bagaimana me-filtering koneksi antara
Client1 dan Client2. Berikut topologi yang dibuat agat mempermudah dalam pemahaman.
Dari topologi diatas, terlihat bahwa Client1 dan Client2 dihubung dalam 1 interface
bridge yang sama, yakni bridge1. Berikut adalah konfigurasi yang dibuat untuk
mem-filter koneksi dari Client1 ke Client2
Jika kita melihat dari skema aliran data (packet flow), pertamanya router akan
mengecek jenis in-interfacenya, apakah dibridge atau tidak. Jika dibridge maka
proses akan dilanjutkan ke proses bridging. Pada kasus ini, antara Client1 dan
Client2 hanya dalam 1 interface bridge yang sama, sehingga menggunakan chain=forward.
Hal ini terjadi karena trafik yang masuk melalui interface bridge dan keluar
dari interface bridge yang sama. Jadi, trafik masuk dari ether2 dan keluar dari
ether3 dalam 1 interface bridge yang sama yakni, bridge1. Oleh karena itu, penggunaan
chain yang
tepat digunakan untuk mengelola trafik dalam 1 interface bridge yang sama adalah
chain=forward.
- Input
Digunakan untuk mengelola trafik dalam 2 interface bridge yang berbeda. Kita
mempunyai topologi sebagai berikut,
Selanjutnya akan dilakukan management trafik dengan men-filter antara Client2
ke Client4. Keduanya memiliki segment IP yang berbeda dan tergabung dalam interface
bridge yang berbeda pula. Yang menjadi pertanyaan, bagaimana caranya men-filter
koneksi dari Clint2 ke Client4. Berikut adalah konfigurasinya,
Jika dilihat dari konfigurasi diatas, chain yang digunakan adalah chain=input.
Hal ini terjadi karena antara Client2 dan Client4 memiliki segment ip yang berbeda
dan juga dihubungkan oleh inteface bridge yang berbeda, yakni bridge1 dan bridge2.
Jika mengacu pada skema trafik flow-nya, pertamanya router akan mengecek jenis
in-interfacenya, apakah di bridge atau tidak. Jika dibridge maka proses akan dilanjutkan
ke proses bridging. Proses selanjutnya dapat dilihat pada skema aliran data (packet
flow). Jadi, chain=input digunakan apabila sebuah trafik yang masuk melalui interface
bridge (Layer2) namun keluar dari interface yang berbeda diluar bridging, yakni
proses routing di Layer3.
- Output
Digunakan untuk memproses trafik yang keluar dari router. Dengan kata lain merupakan
kebalikan dari 'Input'. Untuk mempermudah pemahaman, kita akan menggunakan topologi
yang sama pada proses 'input'. Kita akan men-filter trafik dari Client2 ke Client4,
berikut adalah konfigurasinya,
Jika mengacu pada skema trafik flow diatas, maka chain=output digunakan ketika
sebuah trafik masuk dari interface diluar bridge dan keluar
via bridge interface yang lain. Jadi, trafik yang masuk ke router dari ether2
yang tergabung dalam bridge1 nantinya akan masuk proses routing, kemudian trafik
akan dikeluarkan dari ether5 yang tergabung dalam bridge2. Jika rule ini berhasil
maka Client2 tidak bisa berkomunikasi dengan Client4.