Laporan Konfigurasi Iptables di Linux

Diajukan untuk memenuhi tugas Rancang Bangun Jaringan

Disusun oleh :
Nama : Ersa Soraya
Kelas : XI TKJ A

SMKN 1 Cimahi
Tahun Ajaran 2015-2016

Nama : Ersa Soraya

Kelas : XI TKJ A
Tanggal : 12 Mei 2016

No Laporan : 3
Laporan Konfigurasi
Iptables di Linux

Guru : Rudi Haryadi ,

Antoni Budiman

1. Pendahuluan
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur
semua lalu lintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan
iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan
(rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti
besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic
berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

2. Tujuan
Tujuan yang ingin dicapai dalam melakukan Konfigurasi Iptables antara lain :
1. Agar siswa bisa memahami pengertian dan fungsi Iptables itu sendiri.
2. Agar siswa bisa membuat dan memahami rule atau aturan untuk arus lalu lintas trafic
sesuai dengan soal yang di berikan pembimbing.
3. Agar siswa bisa melakukan Konfigurasi Iptables di Linux.
.

3. Alat dan Bahan

Alat dan bahan yang digunakan dalam melakukan Konfigurasi Iptables antara lain :
1.
2.
3.
4.

Virtual Box
Koneksi Internet
OS Ubuntu
Laptop

4. Langkah Kerja
Langkah-langkah yang dilakukan dalam melakukan Konfigurasi Iptables antara lain :

Topologi yang di rencanakan :

Skenario rancangan :
Network hanya dapat melakukan akses server untuk aplikasi HTTP saja, kecuali
192.168.0.[no_absen]. Untuk keperluan update konten Web Server dilakukan dari router
melalui FTP ke Web Server. Tarffic yang tidak didefinisikan tidak diperbolehkan. Buat
perencanaan Firewall pada Router.
Tabel IP Filter yang di rancang :
N
o

Rule

1
2
3

Output
Output
Forwar
d
Forwar
d
Forwar
d

4
5

Sumber
Protoko
l
10.10.10.2
all
10.10.10.2
all
192.168.0.1
all
5
192.168.0.0
all
/24
0/0
all
Address

Por
t
all
all
all

Destination
Address
Protoko
l
10.10.10.1
FTP
0/0
all
10.10.10.1
HTTP

Por
t
21
all
80

Action
ACCEPT
DROP
DROP

all

10.10.10.1

HTTP

80

ACCEPT

all

0/0

all

all

DROP

Konfigurasi Server yaitu :

1. Pertama-tama atur adapter Server menjadi Internal Network. Server yang saya buat
menggunakan 1 adapter yaitu eth0.
2. Start Ubuntu Server nya.
3. Kemudian login dan masuk ke sudo su.
4. Kemudian install bind9, apache2,dan ftp, jika anda belum menginstallnya.
5. Jika sudah di install aplikasi di atas. Atur IP address nya menjadi static, caranya
ketikkan perintah seperti berikut.

5. Kemudian isikan IP Address 10.10.10.1, ketikkan syntax seperti berikut.

6. Kemudian restart interfaces nya dengan mengetikkan perintah sebagai berikut.

.
7. Kemudian masuk ke file /etc/bind/named.conf.local untuk membuat file untuk DNS
Local. Dengan mengetikkan perintah nano /etc/ bind/named.conf.local dan
isikan syntax seperti gambar di bawah ini.

8. Kemudian lakukan copy file dari /etc/bind/db.local ke file yang sudah di buat di
/etc/bind/named.conf.local untuk konfigurasi file Nama Domain. Dengan
mengetikkan perintah cp /etc/bind/db.local /etc/bind/[file_yg_dibuat] .
9. Kemudian masuk ke file tersebut dan isikan syntax nya sesuai dengan IP dan Nama
Domain anda dan tambahkan format www di dalam file tersebut. Dengan
mengetikkan perintah nano /etc/bind/[nama_file_anda] . Dan isikan syntax
sesuai kebutuhan anda. Seperti gambar di bawah ini.

10. Kemudian lakukan copy file dari /etc/bind/db.127 ke file yang sudah di buat di
/etc/bind/named.conf.local untuk konfigurasi file IP Domain. Dengan mengetikkan
perintah cp /etc/bind/db.127 /etc/bind/[file_yg_dibuat] .
11. Kemudian masuk ke file tersebut dan isikan syntax nya sesuai dengan IP dan Nama
Domain anda dan tambahkan format www di dalam file tersebut. Dengan
mengetikkan perintah nano /etc/bind/[nama_file_anda] . Dan isikan syntax
sesuai kebutuhan anda. Seperti gambar di bawah ini.

12. Kemudian lakukan restart bind9 nya dengan mengetikkan perintah sebagai berikut.

13. Jika sudah lalu lihat DNS nya dengan mengetikkan perintah nslookup [ip_anda] .

14. Kemudian masuk ke konfigurasi Web Server, pertama-tama masuk ke file

/etc/apache2/apache2.conf untuk memasukkan Server Name Domain anda. Dengan
mengetikkan perintah nano /etc/apache2/apache2.conf . Bisa dilihat seperti
gambar di bawah ini.

15. Jika sudah lalu save dan masuk ke file /etc/apache2/conf-enabled/security.conf.

Kemudian rubah syntax nya seperti gambar di bawah ini. Dengan mengetikkan
perintah nano /etc/apache2/conf-enabled/security.conf .

16. Kemudian buat file untuk melakukan Virtual Host dengan mengetikkan perintah
sebagai berikut.

17. Kemudian isikan syntax seperti ini, sesuaikan dengan nama domain yang di buat.

18. Kemudian pindah directory ke /var/www kemudian buat folder untuk web sesuai
dengan syntax Document Root sebelumnya. Caranya sebagai gambar di bawah ini.

19. Kemudian masuk ke file tersebut dengan mengetikkan perintah nano

/var/www/web/index.html sesuai dengan Document Root dan folder yang dibuat.
Dan isikan syntax seperti gambar di bawah ini.

20. Kemudian beri hak akses file tersebut 777 agar bisa melakukan read,write,dan
execute. Kemudian lakukan restart bind9,apache2 serta nyalakan virtual hostnya.
Dengan cara seperti gambar di bawah ini.

21. Kemudian masuk ke file ftp dengan mengetikkan perintah nano

/etc/proftpd/proftpd.conf untuk mengkonfigurasi FTP dengan memasukkan Server
Name anda. Bisa dilihat seperti gambar di bawah ini.

22. Kemudian restart proftpd nya dengan mengetikkan perintah sebagai berikut.

Konfigurasi Router yaitu :

1. Pertama-tama atur adapter Router menjadi Internal Network. Router yang saya buat
menggunakan 2 adapter yaitu eth0 dan eth1. Seperti gambar di bawah ini.

2. Start Ubuntu Server nya.

3. Kemudian login dan masuk ke sudo su.
4. Kemudian masuk ke file /etc/network/interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.

5. Kemudian atur IP Address di eth0 dan eth1. IP Address yang di setting harus satu
network dengan IP address Server dan Client. Bisa dilihat seperti gambar di bawah ini
Gateway Server di eth0 sedangkan Gateway Client di eth1.

6. Kemudian lakukan restart masing-masing interfaces. Caranya seperti gambar di bawah

ini.

7. Kemudian masuk ke file /etc/sysctl.conf dengan mengetikkan perintah sebagai berikut.

Untuk mengenable kan Ipv4 Forwarding.

8. Kemudian hilangkan tanda kres nya.

Konfigurasi Client dengan IP Address 192.168.1.[absen] yaitu :

1. Pertama-tama atur adapter Client1 menjadi Internal Network. Client1 yang saya buat
menggunakan 2 adapter yaitu eth0 dan eth1 dan yang digunakan Client1 yaitu adapter
eth1. Kenapa tidak menggunakan 1 adapter saja karena pada saat uji koneksi IP nya
jadi Duplicate.
2. Start Ubuntu Server nya.
3. Kemudian login dan masuk ke sudo su.

4. Kemudian masuk ke file /etc/network/interfaces untuk mengatur interfaces nya.

Seperti gambar di bawah ini.

5. Kemudian atur IP Address nya sesuai dengan absen anda, dan masukkan dns server
serta masukkan IP Address gateway yang tadi di setting di router.

6. Jika sudah kemudian restart interfaces nya dengan mengetikkan perintah ifdown
eth1 && ifup eth1 .
Konfigurasi Client dengan IP Address 192.168.1.17 yaitu :
7. Pertama-tama atur adapter Client1 menjadi Internal Network. Client1 yang saya buat
menggunakan 2 adapter yaitu eth0 dan eth1 dan yang digunakan Client1 yaitu adapter
eth1. Kenapa tidak menggunakan 1 adapter saja karena pada saat uji koneksi IP nya
jadi Duplicate.
8. Start Ubuntu Server nya.
9. Kemudian login dan masuk ke sudo su.
10. Kemudian masuk ke file /etc/network/interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.

11. Kemudian atur IP Address nya sesuai dengan absen anda, dan masukkan dns server
serta masukkan IP Address gateway yang tadi di setting di router.

12. Jika sudah kemudian restart interfaces nya dengan mengetikkan perintah ifdown
eth1 && ifup eth1 .

6. Pengujian
Langkah-langkah yang dilakukan antara lain :
Melakukan uji Koneksi terlebih dahulu :
1. Uji koneksi menggunakan ping antara Server dengan Client2 (IP address
192.168.1.17).

2. Uji koneksi menggunakan ping antara Server dengan Client1 (IP address
192.168.1.15).

Uji FTP dan HTTP sebelum di lakukan iptables di router hasilnya seperti ini :
1. Router
a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Server

2. Client1 (IP address 192.168.1.15)

a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Server

3. Client1 (IP address 192.168.1.17)

a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Server

Konfigurasi iptables di Router antara lain :

1. Jika sudah kemudian lakukan perintah Iptables di bawah ini.

Keterangan :
1. iptables F artinya membersihkan semua aturan chain.

2. iptables A OUTPUT p tcp dport 21 m state state NEW,ESTABLISHED j

ACCEPT artinya menetapkan aturan OUTPUT dengan memperbolehkan protokol
TCP port 21 untuk di terima dan bisa melakukan 3Way Hand Shaking
SYNC,ACK,SYNC-ACK.
3. iptables A OUTPUT p tcp j DROP artinya menetapkan aturan OUTPUT
dengan memblok protokol TCP selain port 21.
4. /sbin/iptables-save artinya melakukan save aturan iptables.
Jadi intinya perintah iptables di atas adalah membolehkan ftp di akses di router dan
tidak memperbolehkan router mengakses selain ftp termasuk http (Protokol TCP).
Hasilnya :
a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Server

Hasilnya :

2. Jika sudah kemudian lakukan perintah iptables selanjutnya di bawah ini.

Keterangan :

iptables A FORWARD s 192.168.1.15 j DROP artinya menetapkan aturan chain

Forward untuk sumber 192.168.1.15 .
3. Jika sudah kemudian lakukan perintah iptables selanjutnya di bawah ini.

Keterangan :
1. iptables A FORWARD s 192.168.0.0./24 p tcp dport 80 m state state
NEW,ESTABLISHED j ACCEPT artinya menetapkan aturan FORWARD dengan
sumber network 192.168.0.0/24 memperbolehkan protokol TCP yaitu port 80
(HTTP).
2. iptables A FORWARD p tcp s 192.168.0.0/24 j DROP artinya menetapkan
aturan FORWARD dengan sumber network 192.168.0.0/24 memblok semua
protokol TCP selain port 80 (HTTP).
Hasilnya :
1. Client1 (IP Address 192.168.1.15)
a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Srver

2. Client2 (IP Address 192.168.1.17)

a. Melakukan Links ke Server

Hasilnya :

b. Melakukan FTP ke Srver

7. Kesimpulan
Dapat disimpulkan bahwa dalam melakukan konfigurasi Iptables di linux hal yang
perlu diperhatikan adalah koneksi antara server dan client serta dalam konfigurasi iptables
dalam melakukan penempatan aturan chain atau susunan aturan chain nya harus benar.
Kita harus bisa membedakan mana yang Rule dan mana yang Policy.