Praktek Soal 11 15
11.
c. Konfigurasi Source Destination IP Proto Port IP Proto INPUT 13.13.13.2 tcp 22 13.13.13.1 tcp Keadaan sebelum di konfigurasi masih dapat melakukan ssh. Chain Action Reject
Port 22
Biasanya konfigurasi ini digunakan untuk menghindari bila ada yang ingin meremote pc (ssh) kita, dengan konfigurasi ini kita dapat mencegah bila ada yang ingin melakukan ssh terhadap pc kita.
12.
c. Konfigurasi Chain INPUT Source Proto tcp Destination Proto tcp Action Reject
IP 172.16.16.2
Port 22
IP 13.13.13.2
Port 22
13.
b. Konfigurasi Chain Source Proto Any Destination Proto Any Action Masquerade
Port Any
IP 0.0.0.0.0
Port Any
*clouds / internet di wakili oleh ip 172.16.16.2 agar lebih mudah dalam pengujian.
14.
b. Konfigurasi Chain POSTROUTING Keadaan awal Source Proto Any Destination Proto Any Action Masquerade
IP 13.13.13.2
Port Any
IP 0.0.0.0.0
Port Any
Client 1 tidak dapat melakukan ping dan ssh ke client 2 (172.16.16.2, 172.16.17.2, 172.16.18.2)
Dapat ssh ke client 2 menggunakan ip 172.16.16.1, lalu ssh di block ssh 172.16.16.1 dan mencoba melakukan ssh dengan menggunakan ip yang lain
*clouds / internet di wakili oleh ip 172.16.16.2, 172.16.17.2, dan 172.16.18.2 agar lebih mudah dalam pengujian.
15.
Pengamanan Jaringan a. Objek yang dilindungi yaitu ssh, ping dan hhtp (port 80). b. Topologi
c. Konfigurasi Chain Source Proto Any Tcp icmp Destination Proto Any tcp icmp Action Accept REJECT REJECT
Port Any 80 -
Port Any 80 -
Pengujian
Dengan pengujian tersebut membuktikan bahwa tidak dapat melakukan ping dan http (port 80). *clouds / internet di wakili oleh ip 130.130.130.2 agar lebih mudah dalam pengujian.