Disusun oleh :
Nama : Ersa Soraya
Kelas : XI TKJ A
SMKN 1 Cimahi
Tahun Ajaran 2015-2016
No Laporan : 3
Laporan Konfigurasi
Iptables di Linux
1. Pendahuluan
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur
semua lalu lintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan
iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan
(rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti
besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic
berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
2. Tujuan
Tujuan yang ingin dicapai dalam melakukan Konfigurasi Iptables antara lain :
1. Agar siswa bisa memahami pengertian dan fungsi Iptables itu sendiri.
2. Agar siswa bisa membuat dan memahami rule atau aturan untuk arus lalu lintas trafic
sesuai dengan soal yang di berikan pembimbing.
3. Agar siswa bisa melakukan Konfigurasi Iptables di Linux.
.
Virtual Box
Koneksi Internet
OS Ubuntu
Laptop
4. Langkah Kerja
Langkah-langkah yang dilakukan dalam melakukan Konfigurasi Iptables antara lain :
Skenario rancangan :
Network hanya dapat melakukan akses server untuk aplikasi HTTP saja, kecuali
192.168.0.[no_absen]. Untuk keperluan update konten Web Server dilakukan dari router
melalui FTP ke Web Server. Tarffic yang tidak didefinisikan tidak diperbolehkan. Buat
perencanaan Firewall pada Router.
Tabel IP Filter yang di rancang :
N
o
Rule
1
2
3
Output
Output
Forwar
d
Forwar
d
Forwar
d
4
5
Sumber
Protoko
l
10.10.10.2
all
10.10.10.2
all
192.168.0.1
all
5
192.168.0.0
all
/24
0/0
all
Address
Por
t
all
all
all
Destination
Address
Protoko
l
10.10.10.1
FTP
0/0
all
10.10.10.1
HTTP
Por
t
21
all
80
Action
ACCEPT
DROP
DROP
all
10.10.10.1
HTTP
80
ACCEPT
all
0/0
all
all
DROP
8. Kemudian lakukan copy file dari /etc/bind/db.local ke file yang sudah di buat di
/etc/bind/named.conf.local untuk konfigurasi file Nama Domain. Dengan
mengetikkan perintah cp /etc/bind/db.local /etc/bind/[file_yg_dibuat] .
9. Kemudian masuk ke file tersebut dan isikan syntax nya sesuai dengan IP dan Nama
Domain anda dan tambahkan format www di dalam file tersebut. Dengan
mengetikkan perintah nano /etc/bind/[nama_file_anda] . Dan isikan syntax
sesuai kebutuhan anda. Seperti gambar di bawah ini.
10. Kemudian lakukan copy file dari /etc/bind/db.127 ke file yang sudah di buat di
/etc/bind/named.conf.local untuk konfigurasi file IP Domain. Dengan mengetikkan
perintah cp /etc/bind/db.127 /etc/bind/[file_yg_dibuat] .
11. Kemudian masuk ke file tersebut dan isikan syntax nya sesuai dengan IP dan Nama
Domain anda dan tambahkan format www di dalam file tersebut. Dengan
mengetikkan perintah nano /etc/bind/[nama_file_anda] . Dan isikan syntax
sesuai kebutuhan anda. Seperti gambar di bawah ini.
12. Kemudian lakukan restart bind9 nya dengan mengetikkan perintah sebagai berikut.
13. Jika sudah lalu lihat DNS nya dengan mengetikkan perintah nslookup [ip_anda] .
16. Kemudian buat file untuk melakukan Virtual Host dengan mengetikkan perintah
sebagai berikut.
17. Kemudian isikan syntax seperti ini, sesuaikan dengan nama domain yang di buat.
18. Kemudian pindah directory ke /var/www kemudian buat folder untuk web sesuai
dengan syntax Document Root sebelumnya. Caranya sebagai gambar di bawah ini.
20. Kemudian beri hak akses file tersebut 777 agar bisa melakukan read,write,dan
execute. Kemudian lakukan restart bind9,apache2 serta nyalakan virtual hostnya.
Dengan cara seperti gambar di bawah ini.
22. Kemudian restart proftpd nya dengan mengetikkan perintah sebagai berikut.
5. Kemudian atur IP Address di eth0 dan eth1. IP Address yang di setting harus satu
network dengan IP address Server dan Client. Bisa dilihat seperti gambar di bawah ini
Gateway Server di eth0 sedangkan Gateway Client di eth1.
5. Kemudian atur IP Address nya sesuai dengan absen anda, dan masukkan dns server
serta masukkan IP Address gateway yang tadi di setting di router.
6. Jika sudah kemudian restart interfaces nya dengan mengetikkan perintah ifdown
eth1 && ifup eth1 .
Konfigurasi Client dengan IP Address 192.168.1.17 yaitu :
7. Pertama-tama atur adapter Client1 menjadi Internal Network. Client1 yang saya buat
menggunakan 2 adapter yaitu eth0 dan eth1 dan yang digunakan Client1 yaitu adapter
eth1. Kenapa tidak menggunakan 1 adapter saja karena pada saat uji koneksi IP nya
jadi Duplicate.
8. Start Ubuntu Server nya.
9. Kemudian login dan masuk ke sudo su.
10. Kemudian masuk ke file /etc/network/interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.
11. Kemudian atur IP Address nya sesuai dengan absen anda, dan masukkan dns server
serta masukkan IP Address gateway yang tadi di setting di router.
12. Jika sudah kemudian restart interfaces nya dengan mengetikkan perintah ifdown
eth1 && ifup eth1 .
6. Pengujian
Langkah-langkah yang dilakukan antara lain :
Melakukan uji Koneksi terlebih dahulu :
1. Uji koneksi menggunakan ping antara Server dengan Client2 (IP address
192.168.1.17).
2. Uji koneksi menggunakan ping antara Server dengan Client1 (IP address
192.168.1.15).
Uji FTP dan HTTP sebelum di lakukan iptables di router hasilnya seperti ini :
1. Router
a. Melakukan Links ke Server
Hasilnya :
Hasilnya :
Hasilnya :
Keterangan :
1. iptables F artinya membersihkan semua aturan chain.
Hasilnya :
Hasilnya :
Keterangan :
Keterangan :
1. iptables A FORWARD s 192.168.0.0./24 p tcp dport 80 m state state
NEW,ESTABLISHED j ACCEPT artinya menetapkan aturan FORWARD dengan
sumber network 192.168.0.0/24 memperbolehkan protokol TCP yaitu port 80
(HTTP).
2. iptables A FORWARD p tcp s 192.168.0.0/24 j DROP artinya menetapkan
aturan FORWARD dengan sumber network 192.168.0.0/24 memblok semua
protokol TCP selain port 80 (HTTP).
Hasilnya :
1. Client1 (IP Address 192.168.1.15)
a. Melakukan Links ke Server
Hasilnya :
Hasilnya :
7. Kesimpulan
Dapat disimpulkan bahwa dalam melakukan konfigurasi Iptables di linux hal yang
perlu diperhatikan adalah koneksi antara server dan client serta dalam konfigurasi iptables
dalam melakukan penempatan aturan chain atau susunan aturan chain nya harus benar.
Kita harus bisa membedakan mana yang Rule dan mana yang Policy.