Anda di halaman 1dari 4

MODUL 3 KONFIGURASI FIREWALL [IPTABLES]

TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep dasar irewall !. Mahasiswa mamp" melak"kan proses iltering mengg"nakan ipta#les

$A%AR TE&R'
(irewall adalah sistem ata" sekelompok sistem )ang menetapkan ke#i*akan kendali akses antara d"a *aringan. %e+ara prinsip, irewall dapat dianggap se#agai sepasang mekanisme : )ang pertama mem#lok lal" lintas, )ang ked"a mengi*inkan lal" lintas *aringan. (irewall dapat dig"nakan "nt"k melind"ngi *aringan anda dari serangan *aringan oleh pihak l"ar, nam"n irewall tidak dapat melind"ngi dari serangan )ang tidak melal"i irewall dan serangan dari seseorang )ang #erada di dalam *aringan anda, serta irewall tidak dapat melind"ngi anda dari program-program aplikasi )ang dit"lis dengan #"r"k. %e+ara "m"m, irewall #iasan)a men*alankan "ngsi: Analisa dan ilter paket $ata )ang dikom"nikasikan lewat protokol di internet, di#agi atas paket-paket. (irewall dapat menganalisa paket ini, kem"dian memperlak"kann)a ses"ai kondisi tertent". Misal, *ika ada paket a maka akan dilak"kan #. Unt"k ilter paket, dapat dilak"kan di Lin". tanpa program tam#ahan. Bloking isi dan protokol (irewall dapat melak"kan #loking terhadap isi paket, misaln)a #erisi applet Ja/e, A+ti/e0, 1B%+ript, 2ookie. A"tentikasi koneksi dan enkripsi (irewall "m"mn)a memiliki kemamp"an "nt"k men*alankan enkripsi dalam a"tentikasi identitas "ser, integritas dari sat" session, dan melapisi trans er data dari intipan pihak lain. Enkripsi )ang dimaks"d termas"k $E%, Triple $E%, %%L, 'P%E2, %3A, M$4, Blow(ish, '$EA dan se#again)a. %e+ara konsept"al, terdapat d"a ma+am irewall )ait" : Network le/el (irewall network le/el mendasarkan kep"t"san mereka pada alamat s"m#er, alamat t"*"an dan port )ang terdapat dalam setiap paket 'P. Network le/el irewall sangat +epat dan sangat transparan #agi pemakai. Appli+ation le/el irewall #iasan)a adalah host )ang #er*alan se#agai pro.) ser/er, )ang tidak mengi*inkan lal" lintas antar *aringan, dan melak"kan logging dan a"diting lal" lintas )ang melal"in)a Appli+ation le/el. Appli+ation le/el irewall men)ediakan laporan a"dit )ang le#ih rin+i dan +ender"ng le#ih memaksakan model keamanan )ang le#ih konser/ati daripada network le/el irewall.

(irewall ini #isa dikatakan se#agai *em#atan. Appli+ation-Pro.) (irewall #iasan)a #er"pa program kh"s"s, misal s5"id

TU6A% PEN$A3ULUAN
1. %e#"tkan dan *elaskan dengan singkat apa )ang dise#"t dengan konsep irewall 7 !. %e#"tkan asilitas ipta#les )ang ada di lin". 8 9. Jelaskan per#edaan +hain inp"t, orward, o"tp"t dari ipta#les 7

PER2&BAAN Per+o#aan 1
1. Bang"n desain *aringan se#agai #erik"t : $ias"msikan *airngan internal 1:!.1;<.1=<.=>!? dan *aringan internet 1=.!4!.1=4.=>!? 'P Jaringan internet adalah 'P dari *aringan EEP'%.

!. %etting komp"ter se#agai ro"ter @P21A s## : B %etting 'P terkoneksi ke d"a *aringan @*aringan internal dan internetA B Eth= 1=.!4!.1=4.1=: B+ast:1=.!4!.1=4.!44 Mask:!44.!44.!44.= B 'P pertama adalah 'P )ang terkoneksi ke *aringan EEP'% B Eth=:1 1:!.1;<.1.1 B+ast:1:!.1;<.1.!44 Mask:!44.!44.!44.= B 'P Ced"a adalah 'P )ang di#"at se#agai *aringan lo+al B %etting de a"lt ro"ter s"pa)a #isa terkoneksi *aringan internet @sel"r"h *aringan eepis dianggap se#agai *aringan internetA
B B # route add default gw <no_IP_GW> # route add default gw 10.252.105.1

B %etting ipD orward s"pa)a ro"ter #isa mem ord data


B #echo 1 > /proc/s s/net/!p"#/!p_forward

B %etting mengg"nakan NAT


B # !pta$les %t nat %& P'()*'+)I,G %s IP_number_sumber -d 0/0 % . /&(0+1*&21 ,3 4 untu5 6engetahu! sudah ter!nstall 4 #!pta$les %t nat -n7

9. %etting komp"ter +lient s## : B 2lient1 E %etting 'P $engan 'P:1:!.1;<.1=<.1= B+ast:1:!.1;<.1=<.!44 Mask:!44.!44.!44.= E %etting 6atewa) ke 'P ro"ter 1:!.1;<.1=<.1 ro"te add Enet de a"lt gw 1:!.1;<.1=<.1

2lient! E %etting 'P $engan 'P:1:!.1;<.1=<.4 B+ast:1:!.1;<.1=<.!44 Mask:!44.!44.!44.= E %etting 6atewa) ke 'P ro"ter 1:!.1;<.1=<.1 ro"te add Enet de a"lt gw 1:!.1;<.1=<.1 2omp"ter 'nternet E %etting dengan mengg"nakan noDip )ang di#erikan oleh admin eepis, "nt"k memperm"dah *alankan dh+lient dari terminal @misal mendapat 'P 1=.!4!.1=4.1=:A

?. Lak"kan test konekti itas B Ro"ter B ping 1:!.1;<.1=<.1=, ping 1=.!4!.1=4.1, ping 1=.!4!.1=4.1=:, ping !=!.14?.1F<.9 @no ip $N% %er/erA B 2lient B ping 1=.!4!.1=4.1=:, ping 1:!.1;<.1=<.4, ping 1:!.1;<.1=<.!=, ping 1=.!4!.1=4.1, ping !=!.14?.1F<.!
apt-get !nstall apache2 proftpd telnetd

4. Pada komp"ter internet lak"kan installasi we#, tp dan telnet ;. Lak"kan koneksi di sisi +lient "nt"k mengakses we#, telnet dan tp, dan pastikan #erhasil. F. $ari komp"ter Ro"ter #"at r"le r"le irewall se#agai #erik"t : B %etting mem#lok 2lient1 s"pa)a tidak #isa mengakses telnet dan (TP sedangkan +lient! diper#olehkan B 2lient1 dan +lient! #oleh akses we#
B B B B B #!pta$les %& 8'*W&*2 %s 192.1:;.10;.0/2# %d 0/0 %p tcp --dport www -. &<<1P) #!pta$les %& 8'*W&*2 %s 192.1:;.10;.5/2# %d 0/0 %p tcp --dport telnet=ftp -. &<<1P) #!pta$les %& 8'*W&*2 %s 192.1:;.10;.10/2# %d 0/0 %p tcp --dport telnet=ftp -. 2*'P #!pta$les%restore= !pta$les-sa"e

<. 2eklah r"le irewall )ang telah anda #"at


#!pta$les %n7 atau #!pta$les %t nat %n7

:. Lak"kan koneksi lagi ke we#, telnet dan tp pada +lient1 dan +lient!, +atat hasiln)a dan har"s ses"ai dengan r"le, *ika tidak ses"ai ganti nomor "r"t r"le irewall )ang anda mas"kkan dan pastikan r"le terpen"hi 1=. B"at kesimp"lan dari praktik"m anda.

Per+o#aan ! : a. B"at desain *aringan s## :

#. Bang"n Jaringan dan kon ig"rasi sendiri seperti gam#ar diatas. +. 'nstall we# ser/er, (TP %er/er, dan Telnet pada *aringan $MG ser/er Unt"k instalasi we#ser/er, (TP ser/er dan telnet
# apt-get !nstall apache2 proftpd telnetd

d. B"at state "ll irewall : i. New state diper#olehkan dari internet ke $MG ii. New state tidak diper#olehkan dari internet ke '$%H irewall dan internal iii. New state diper#olehkan dari internal ke $MG dan '$%H(irewall i/. New %tate tidak diper#olehkan dari $MG %er/er ke internal, (irewall dan internet /. New state tidak diper#olehkan dari irewall ke internal network e. B"at *aringan 1:!.1;<.1.! #isa akses we#, tp tapi tidak #isa akses telnet . B"at *aringan 1:!.1;<.1.! tidak #oleh melak"kan perintah ping ke $MG ser/er g. B"at *aringan internal #isa akses we#, tp dan telnet h. 2eklah r"le irewall )ang telah anda #"at
#!pta$les %n7 atau #!pta$les %t nat -n7

LAP&RAN RE%M'
$a 1. !. 9. ?. tar Pertan)aan Berikan kesimp"lan hasil praktik"m )ang anda lak"kan. Apa +ommand ipta#les "nt"k melak"kan #lo+king terhadap http 7 Apa +ommand ipta#les "nt"k melak"kan #lo+king terhadap MA2 address tertent" 7 Apa sa*a +ommand ipta#les )ang di#"at *ika kita han)a memper#olehkan ssh )ang *alan di *aringan 7 4. Bagaimana *ika )ang diper#olehkan adalah ssh, we# dan email 7 ;. Bagaimana "nt"k #lo+king +ommand ping 7