Personal Firewall Menggunakan aplikasi iptables pada sistem operasi Ubuntu 11.

10 Pendahuluan Personal firewall adalah firewall yang dipasang dan dikonfigurasi pada komputer client / host sehingga user secara langsung mengatur paket-paket apa saja yang boleh masuk dan keluar dari komputernya. Personal firewall bisanya diterapkan di pengguna rumahan atau pada komputer yang tingkat keamanannya harus ketat. Persiapan Sebelum mengkonfigurasi., kita harus menyiapkan aplikasinya yaitu iptables. Usahakan agar settingan default policy-nya ACCEPT (setelah di install setting awal adalah ACCEPT) Buat perencanaan penerapan terlebih dahulu (topologi dan peraturan firewall-nya) Login sebagai super user terlebih dahulu

Topologi

Rencana pengaturan Kasus nya seperti ini Suatu komputer milik pimpinan perusahaan tidak ingin komputernya dimasuki paket icmp (di ping), lalu tidak ingin ada yang melakukan remote terminal ssh. Dan ingin diterapkan secara personal saja. Tabel konfigurasinya Chain Source Destination Protocol INPUT Any 172.1.1.1/24 Tcp INPUT Any 172.1.1.1/24 Icmp Catatan: *Semua default adalah ACCEPT *type pengaturan icmp adalah DROP satu arah (type 8) Langkah Konfigurasi 1. Konfigurasi mulai dari penginstalan, Linux dengan kernel 2.4.x atau lebih baru sudah terintegrasi dengan iptables jika belum ada ketikkan apt-get install iptables (harus tersambung ke internet) 2. Setelah itu buat jaringan seperti topologi di atas dengan fisik ataupun virtual port 22 target DROP DROP

3. Linux yang saya gunakan adalah ubuntu 11.10. dan konfigurasi interface-nya seperti berikut.

Gambar 1.1

Gambar 1.2 4. Setelah itu, konfigurasi iptables pada ubuntu 11.10 (bukan ubuntu 11.10 Clone). Seperti berikut.

Gambar 1.3 Konfigurasi iptables di Router 5. Setelah itu tes dari dua arah , yaitu ubuntu 11.10 (yang dipasang firewall) dan 11.10 clone2 (host lain/pc karyawan), jika berhasil dengan baik maka hasilnya sebagai berikut.

Gambar 1.4 Hasil uji dari pc direktur ke pegawai

Gambar 1.5 Uji koneksi dari pc pegawai ke pc direktur. Ping dn ssh gagal

Kesimpulan Harus hati-hati dalam konfigurasi , kesalahan sedikit maka konfigurasi tidak akan terlaksana dan hasil konfigurasi yang di dapat disini mungkin berbeda dengan sistem opearasi lain (misal ubuntu 10.04 dan opensuse).