Anda di halaman 1dari 3

knockd.

log yang berfungsi untuk menyimpan log file yang berupa aktifitas yang
terjadi pada server port knocking. File knockd.log dibuat dan diletakan pada
direktori /var/log yang merupakan direktori pada sistem operasi Linux yang
berfungsi untuk menyimpan log sistem operasi. Perintah untuk membuat file
knockd.log ini adalah : # touch /var/log/knockd.log

knockd.conf yang berfungsi untuk menentukan urutan port dan menentukan printah iptables
yang berfungsi sebagai firewall dan digunakan untuk membuka dan menutup port tujuan.
File knockd.conf dibuat dan diletakan pada direktori /etc yang merupakan direktori pada
sistem operasi Linux yang berfungsi untuk menampung file-file konfigurasi sistem. Perintah
untuk membuat file knockd.conf ini adalah : #touce /etc/knockd.conf

Setelah

terbentuk file knockd.conf,

maka

langkah

selanjutnya

adalah

mengisi fileknockd.conf tersebut dengan beberapa baris teks konfigurasi. Perintah dan isi
dari file knockd.conf ini adalah : # gedit /etc/knockd.conf

keterangan gambar :

Bagian option yang merupakan bagian yang berfungsi untuk menunjukan letak file log
yang berfungsi untuk mencatat semua aktifitas port knocking.

Sequence pada [openSSH] berfungsi untuk menentukan urutan port yang dilakukan
untuk membuka port tujuan dan Sequence pada [closeSSH] berfungsi untuk menentukan
urutan port yang dilakukan untuk menutup port tujuan.

Seq_timeout pada [openSSH] berfungsi untuk menentukan batas waktu yang


digunakan

untuk

melakukan

pengiriman

urutan

port

untuk

membuka

port

tujuan

dan Seq_timeout pada [closeSSH] berfungsi untuk menentukan batas waktu yang
digunakan untuk melakukan pengiriman urutan port untuk menutup port tujuan.

Command pada [openSSH] berfungsi untuk menentukan perintah iptables yang


dijalankan, yaitu perintah untuk membuka port tujuan jika terjadi pengiriman urutan port yang
benar pada komputer server dan Command pada [closeSSH] berfungsi untuk menentukan

perintah iptables yang dijalankan, yaitu perintah untuk menutup port tujuan jika terjadi
pengiriman urutan port pada komputer server.

Tcpflag pada [openSSH] dan [closeSSH] sama-sama untuk menunjukan header paket
yang dikirimkan sebagai urutan port