Aburizal K XI TKJ B

Konfigurasi Sederhana Iptables

Mata Pelajaran : Diagnosa LAN Fasilitator : Rudi H. Chandra D. Tanggal : 27 April 2012

I. TUJUAN
Siswa mampu mengimplementasikan apa yang dijawab di test iptables melalui virtualisasi.

II. ALAT & BAHAN

a. 3 buah mesin virtual b. aplikasi iptables

III. LANGKAH KERJA 3a. Soal no 11

3a1. Yang dilindungi ialah ssh server itu sendiri (localhost) 3a2. Topologi

GAMBAR TOPO 11

*catatan : cloud (internet) di wakili oleh sebuah mesin virtual dengan ip 1.1.3.2/24

3a3. Tabel Ip filter

chain INPUT INPUT

source destination Address protocol port Address protocol port action 0.0.0.0/0 ANY ANY LOCALHOST ANY ANY REJECT 1.1.2.2/24 TCP 22 LOCALHOST TCP 22 ALLOW

3a4. Langkah kerja a. penerapan di SSH server :

b. tabel iptables

3a5. Testing a. keadaan awal : semua bisa melakukan ssh ke ssh server Internet (1.1.3.2/24)

Client (1.1.2.2/24)

b. setelah diterapkan firewall

Internet (1.1.3.2/24)

Tidak dapat melakukan ssh ke ssh server

Client (1.1.2.2/24)

Dapat melakukan ssh ke ssh server

3b. Soal no 12
3b1. Yang dilindungi ialah ssh server 3b2. Topologi

GAMBAR TOPO 12

*catatan : cloud (internet) di wakili oleh sebuah mesin virtual dengan ip 1.1.3.2/24

3b3. Tabel Ip filter

source destination chain Address protocol port Address protocol port action FORWARD 0.0.0.0/0 ANY ANY LOCALHOST ANY ANY REJECT FORWARD 1.1.2.2/24 TCP 22 LOCALHOST TCP 22 ALLOW

3b4. Langkah kerja b. penerapan di firewall :

b. tabel iptables

3b5. Testing a. keadaan awal : semua bisa melakukan ssh ke ssh server Internet (1.1.3.2/24)

Client (1.1.2.2/24)

b. setelah diterapkan firewall

Internet (1.1.3.2/24)

Tidak dapat melakukan ssh

Client (1.1.2.2/24)

Berhasil melakukan ssh

3c. Soal no 12
3c1. Yang dilindungi jaringan Lokal (172.16.16.0/24), dimasking oleh 1 ip saja (1.1.1.3) 3c2. Topologi

TOPO 13

*catatan internet diwakili oleh sebuah server (1.1.1.1/24), jaringan local diwakili oleh pc (172.16.16.2/24)

3c3. Tabel ipfilter

TABEL NAT source destination chain Address protocol port Address protocol port action POSTROUTING 172.16.16.0/24 ANY ANY 0.0.0.0/0 ANY ANY MASQUERADE

3c4. a. Penerapan di firewall

b. table iptables

3c5. Testing

Kondisi awal (tanpa static nat)

Ip tidak termasking Setelah diterapkan

Ip berhasil di masking

3d. Soal no 14 3d1. Yang dilindungi ialah jaringan local, dimana di masking oleh beberapa ip 3d2. Topologi

TOPO 14

*catatan internet diwakili oleh sebuah server, jaringan local diwakili oleh pc (172.16.16.2/24)

3d3. Tabel ip filter

TABEL NAT source destination chain Address protocol port Address protocol port action POSTROUTING 172.16.16.0/24 ANY ANY 0.0.0.0/0 ANY ANY MASQUERADE

3d4. a. Penerapan di firewall

b. table iptables

3d5. Testing Kondisi awal (tanpa static nat)

Ip tidak termasking

Setelah diterapkan

Ip berganti dari 1.1.1.2, ke 1.1.3.2 dan 1.1.2.2

3e. Soal no 15 3e1 . melindungi ssh dan web server dari luar 3e2. Topologi

3e3. Tabel ip filter

source Address protocol 0.0.0.0/0 ANY 0.0.0.0/0 tcp 0.0.0.0/0 tcp destination port Address protocol port Action ANY 192.168.0.0/24 ANY ANY Allow 22 192.168.0.0/24 tcp 22 Reject 80 192.168.0.0/24 tcp 80 Reject

chain FORWARD FORWARD FORWARD

3e4. A. Penerapan di firewall

B. IPTABLES

3e5 . TESTING a. Sebelum

HTTP bisa diakses

SSH bisa diakses

b. sesudah diterapkan

HTTP tidak dapat diakses

SSH tidak dapat diakses

IV. KESIMPULAN
Siswa mampu mengimplementasikan jawaban dengan baik.