Upload
aditya-rizeky-suwarsono
View
228
Download
35
Embed Size (px)
Citation preview
Program study : TKJ
IPTABLES
Nama : Aditya izeky. S Exp : Dianosa LAN Kelas : XI TKJ-B No. Exp : 7 Instruktur : -Rudy Haryadi,S.T
-Adi Stiadi
TUJUAN
o Siswa dapat memahami apa yang dimaksud dengan Firewall dan Iptables
o Siswa dapat membuat dan mengerti bagamana cara mengkonfigurasi Iptables
o Siswa dapat membuat suatu Firewall beserta chain-chainnya
PENDAHULUAN
Firewall adalah sebuah sistem yang berguna untuk mengamankan suatu wilayah dalam hal
ini adalah suatu lingkungan sistem agar terlindungi dari hal-hal yang tidak diinginkan, firewall akan
memfilter apa saja yang diperbolehkan masuk dalam sustu lingkungan sistem, jadi firewall bisa
berupa apapun baik hardware maupun software. Firewall dapat digunakan untuk memfilter paket-
paket dari luar dan dalam jaringan dimana ia berada. Jika pada kondisi normal semua orang dari luar
jaringan anda dapat bermain-main ke komputer anda, dengan firewall semua itu dapat diatasi dengan
mudah.
Firewall merupakan perangkat jaringan yang berada di dalam kategori perangkat Layer 3
(Network layer) dan Layer 4 (Transport layer) dari protokol 7 OSI layer. Seperti diketahui, layer 3
adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah menangani permasalahan
port-port komunikasi (TCP/UDP). Pada kebanyakan firewall, filtering belum bisa dilakukan pada
level data link layer atau layer 2 pada 7 OSI layer. Jadi dengan demikian, sistem pengalamatan MAC
dan frame-frame data belum bisa difilter. Maka dari itu, kebanyakan firewall pada umumnya
melakukan filtering dan pembatasan berdasarkan pada alamat IP dan nomor port komunikasi yang
ingin dituju atau diterimanya.
ALAT DAN BAHAN
o Sebuah PC / Laptop
o CD / iso Ubuntu
o Aplikasi VMWare
o Aplikasi Edraw
LANGKAH KERJA
TOPOLOGI
TABEL IP FILTER
No CHAIN SOURCE DESTINATION ACTION
IP PROTOKOL PORT IP PROTOKOL PORT
1 INPUT 192.168.1.0/24 ICMP ANY 0/0 ICMP ANY REJECT
2 INPUT 192.168.3.0/24 ICMP ANY 0/0 ICMP ANY DROP
3 OUTPUT 0/0 ICMP ANY 192.168.0.10/24 ICMP ANY REJECT
4 FORWARD 192.168.10.0/24 ICMP ANY 192.168.10.0/24 ICMP ANY REJECT
5 FORWARD 192.168.3.0/24 ICMP ANY 192.168.10.0/24 ICMP ANY DROP
6 FORWARD 192.168.10.0/24 TCP 22 192.168.3.0/24 TCP 22 DROP
7 FORWARD 192.168.1.0/24 TCP 22 192.168.3.0/24 TCP 22 RETURN
8 FORWARD 192.168.1.0/24 TCP 21 192.168.10.0/24 TCP 21 QUEUE
9 FORWARD 192.168.1.0/24 TCP 21 192.168.3.0/24 TCP 21 RETURN
10 FORWARD 0/0 ANY ANY 0/0 ANY ANY ACCEPT
o Siapkanlah alat dan bahan
o Aktifkan VMware
o Buatlah Team dengan 4 OS, 1 OS berfungsi sebagai Firewall dan 3 OS lainnya sebagai client.
o Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Iptables
Konfigurasi IP Address pada Firewall
Konfigurasikan IP Address dengan cara mengedit file
“/etc/network/interfaces”, untuk mengeditnya masukkan perintah
“nano /etc/network/interfaces”, kemudian masukkan entry seperti
gambar dibawah ini kemudian restart interfacenya menggunakan
perintah “/etc/init.d/networking restart”.
Konfigurasi IP Address pada LAN 1
Konfigurasikan IP Address dengan cara mengedit file
“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano
/etc/network/interfaces”, kemudian masukkan entry seperti gambar
dibawah ini kemudian restart interfacenya menggunakan perintah
“/etc/init.d/networking restart”.
Konfigurasi IP Address pada LAN 2
Konfigurasikan IP Address dengan cara mengedit file
“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano
/etc/network/interfaces”, kemudian masukkan entry seperti gambar
dibawah ini kemudian restart interfacenya menggunakan perintah
“/etc/init.d/networking restart”.
Konfigurasi IP Address pada LAN 3
Konfigurasikan IP Address dengan cara mengedit file
“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano
/etc/network/interfaces”, kemudian masukkan entry seperti gambar
dibawah ini kemudian restart interfacenya menggunakan perintah
“/etc/init.d/networking restart”.
Pengaturan Iptables
Untuk melihat tabe hasil penaturan iptables tersebut gnakan perntah “iptables –L”.
o Lakukanlah pengujian terhadap chain yang dibuat tadi
o Kemudian catatlah dalam buku laporanmu!
HASIL PENGAMATAN
o Pengujian input dari 192.168.1.0/24 ke Firewall
o Pengujian input dari 192.168.3.0/24 ke Firewall
o Pengujian output dari Firewall ke 192.168.10.0/24
o Pengujian forward dari 192.168.1.0/24 ke 192.168.10.0/24 menggunakan
portokol ICMP
o Pengujian forward dari 192.168.3.0/24 ke 192.168.10.0/24 menggunakan
portokol ICMP
o Pengujian forward dari 192.168.10.0/24 ke 192.168.3.0/24 menggunakan
portokol ssh
o Pengujian forward dari 192.168.1.0/24 ke 192.168.3.0/24 menggunakan
portokol ssh
o Pengujian forward dari 192.168.1.0/24 ke 192.168.10.0/24 menggunakan
portokol ftp
o Pengujian forward dari 192.168.1.0/24 ke 192.168.3.0/24 menggunakan
portokol ftp
KESIMPULAN
o Dalam IPTables terdapat beberapa chains, untuk chains FORWARD, PREROUTING dan POSTROUTING source dan destinationnya harus diisi, INPUT hanya mengisi source saja sedangkan OUTPUT hanya mengisi destination saja.
o Pada praktek ini kami melakukan static packet filtering karena aturan-aturannya dibuat secara manual.