Implementasi Network Firewall

a. Skenario :

Client dapat mengakses FTP ke Server sedangkan pada saat melakukan uji koneksi (ping) tidak dapat terkoneksi.

b. Penerapan topologi :

c. Tabel IP Filter

CHAI N
FORWA RD FORWA RD FORWA RD

Sources
IP 11.11.1 1.2 11.11.1 1.2 11.11.1 1.2 PORT 21 PROTOC OL tcp IP

Destination
PORT 21 PROTOC OL tcp

ACTIO N

10.10.1 0.2 10.10.1 0.2 10.10.1 0.2

ACCEP T ACCEP T DROP

20 Any

tcp Any

20 Any

tcp Any

d. Konfigurasi
1. Pertama atur IP di nano /etc/network/interfaces pada masing masing PC sebagai berikut:

a. IP Server

b. IP Client

c. IP Router

2. Untuk mengkonfigurasi agar dapat melakukan FTP saja, kita lakukan konfigurasi yang

defaultnya terlebih dahulu kemudian lakukan yang akan di drop. Jadi pada konfigurasi ini hanya di ijinkan untuk melakukan FTP saja dari client ke Server.

3. Lakukan pengujian FTP pada Server dengan perintah :

ftp [ip tujuan] Dan lakukan juga pengujian koneksi apakah masih bisa atau tidak.

4. Hasil dari konfigurasi ini adalah :

Pada gambar terlihat IP 11.11.11.2 berhasil melakukan FTP ke IP 10.10.10.2 (Server) setelah melakukan konfigurasi IP Filter.

Sedangkan untuk melakukan uji koneksi ke Server tidak dapat, ini karena saya hanya mengijinkan client untuk melakukan FTP saja.