Absen : 10
I.
Tujuan Agar siswa dapat melakukan praktek sesuai dengan tes no 11 - 15 II. Alat dan Bahan 1. Mesin Virual 2. PC/Laptop III. Langkah Kerja 1. No. 11 Personal Firewall 1.1. Objek yang dilundungi : DIsini Client tidak dapat uji koneksi ke web server dan Client tidak dapat mengakses web server. 1.2. Topologi :
1.3. Tabel IP : Chain FORWARD FORWARD Source IP Address Port Protokol 192.168.10.1 ANY ANY 0.0.0.0/0 ANY ANY Destination IP Address Port 1.1.1.1 ANY 0.0.0.0/0 ANY Action REJECT ACCEPT
1.4. Penerapan Tabel IP : Kondisi awal sebelum diterapkan table ip, client dapat uji koneksi ke web server
Hasilnya, client tidak dapat uji koneksi maupun mengakses web server 2. No. 12 Network Firewall 2.1. Objek yang dilindungi : Di sini Network Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web server, dan Network Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses web server. 2.2. Topologi :
2.3. Tabel IP : Chain FORWARD FORWARD FORWARD FORWARD FORWARD Source IP Address Port Protokol 192.168.10.0/24 ICMP 192.168.20.0/24 ICMP 192.168.10.0/24 ANY TCP 192.168.20.0/24 ANY TCP 0.0.0.0/0 ANY ANY Destination IP Address Port 1.1.1.1 1.1.1.1 1.1.1.1 80 1.1.1.1 80 0.0.0.0/0 ANY Action ACCEPT REJECT REJECT ACCEPT ACCEPT
2.4. Penerapan Tabel IP : Kondisi awal sebelum di terapkannya table ip, Client 1 dapat uji koneksi ke web server
Hasilnya, Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web server, dan Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses web server.
3. No. 13 Static NAT 3.1. Objek yang dilindungi : Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh IP 1.1.1.2 3.2. Topologi :
3.3. Tabel IP : Source IP Address Port Protokol POSTROUTING 192.168.10.0/24 Chain 3.4. Penerapan Tabel IP : Akses web server dari client Destination IP Address Port 1.1.1.0/24 Action MASQUERADE
Protokol -
Di sana terlihat ip masih menggunakan 192.168.10.1 dan belum ter masquerade Sekarang ketikkan perintah berikut pada firewall
4. No. 14 Dynamic NAT 4.1. Objek yang dilindungi : Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh beberapa IP 4.2. Topologi :
4.3. Tabel IP : Source IP Address Port Protokol POSTROUTING 192.168.10.0/24 Chain Destination IP Address Port 10.10.10.0/24 Action MASQUERADE
Protokol -
4.4. Penerapan Tabel IP : Kondisi awal, client mengakses web server tanpa ip masquerade
Coba sekarang akses web server dari client, dan periksa log web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.3.1 Coba sekarang matikan eth 0:1 pada firewall Coba sekarang akses web server dari client, dan periksa log web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.2.1 Coba sekarang matikan eth 0:0 pada firewall Coba sekarang akses web server dari client, dan periksa log web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.1.1 Hasilnya, Client memiliki 3 buah ip aliasin (1.1.1.2, 1.1.2.1, 1.1.3.1)
5. No. 15 Dynamic NAT 5.1. Objek yang dilindungi : Client mengakses internet dengan menggunakan ip 200.10.20.1/30 Client tidak dapat melakukan ssh ke internet 5.2. Topologi :
*Catatan : internet menggunakan web server 5.3. Tabel IP : Chain POSTROUTING FORWARD Source IP Address Port Protokol 192.168.0.0/24 0.0.0.0/24 22 TCP Destination IP Address Port 0.0.0.0/0 200.10.20.0/30 22 Action MASQUERADE REJECT
Protokol TCP
5.4. Penerapan Tabel IP : Kondisi awal, akses internet (web server) dari client
Terlihat client sudah menggunakan ip masquerade Sekarang coba lakukan ssh dari client
Terlihat client tidak bisa melakukan ssh ke web server Hasilnya client mengakses web server menggunakan ip masquerade dan client tidak dapat melakukan ssh ke web server IV. Kesimpulan Dengan melakukan praktek siswa dapat melakukan praktek sesuai dengan tes no 11 - 15