MODUL 3

KONFIGURASI FIREWALL
[IPTABLES]
TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep dasar firewall
2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

DASAR TEORI
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :
yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat
digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun
firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari
seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari
program-program aplikasi yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi:
Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal,
jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa
program tambahan.
Bloking isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.
Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi
identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.
Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish,
IDEA dan sebagainya.

Secara konseptual, terdapat dua macam firewall yaitu :

Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat
transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai
proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan
auditing lalu lintas yang melaluinya Application level.
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall.
Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa
program khusus, misal squid

TUGAS PENDAHULUAN
1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep logging ?
Konsep firewall yaitu melakukan filtering, limitasi, dan penolakan hubungan suatu segmen
(Server, Router, LAN) pada jaringan pribadi dengan jaringan luar yang bukan merupakan
ruang lingkupnya.
2. Sebutkan fasilitas logging yang ada di linux !
-A atau append Melakukan penambahan rule
-D atau delete Melakukan penghapusan rule
-R atau replace Melakukan replacing rule
-L atau list Menampilkan ke display, daftar iptables
-F atau flush Menghapus daftar iptables/pengosongan
-I atau insert Melakukan penyisipan rule
-N atau new-chain Melakukan penambahan chain baru
-X atau delete-chain Melakukan penghapusan chain
-P atau policy Memberikan rule standard
-E atau rename Memberikan penggantian nama
-h atau help Menampilkan fasilitas help -p,
protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, source (address) -src Parameter untuk menentukan asal paket
-d, destination (address) -dst Parameter untuk menentukan tujuan paket
-j, jump (target)
-g, goto (chain)
-i, in-interface Masuk melalui interface (eth0, eth1 dst)
-o, out-interface [!]
-f, fragment
-c, set-counters

3. Sebutkan beberapa software yang biasa dipakai untuk melakukan monitoring log di linux.
INPUT - Semua paket yang masuk diperiksa terhadap aturan dalam chain ini.
OUTPUT - Semua paket keluar diperiksa terhadap aturan dalam chain ini.
DEPAN - Semua paket yang dikirim ke komputer lain diperiksa terhadap aturan dalam
chain ini.

PERCOBAAN
Percobaan 1
1. Bangun desain jaringan sebagai berikut :

Diasumsikan jairngan internal 172.16.6.0/24 dan jaringan internet 10.252.105.0/24

IP Jaringan internet adalah IP dari jaringan EEPIS.

Keterangan setting computer saya :

Internet / Router eth0 : 10.252.108.105
Internal network eth1 : 172.16.6.2
Client 1 : 172.16.6.3
Client 2 : 172.16.6.4

2. Setting komputer sebagai router (PC1) sbb :

Setting IP terkoneksi ke dua jaringan (jaringan internal dan internet)
Eth0 _ 10.252.108.105 Bcast:10.252.108.255 Mask:255.255.255.0
IP pertama adalah IP yang terkoneksi ke jaringan EEPIS
 Eth0:1 _ 172.16.6.2 Bcast:172.16.6.255 Mask:255.255.255.0
IP Kedua adalah IP yang dibuat sebagai jaringan local

Setting default router supaya bisa terkoneksi jaringan internet (seluruh jaringan
eepis dianggap sebagai jaringan internet)
# route add default gw <no_IP_GW>
# route add default gw 10.252.108.1

NB : jjika sudah ter-setting maka lihat dengan perintah route -n

Setting ip_forward supaya router bisa memford data

nano /etc/sysctl.conf
 Setting menggunakan NAT
# iptables t nat A POSTROUTING s IP_number_sumber -d 0/0 j
MASQUERADE

NB : untuk mengetahui sudah terinstall : #iptables t nat nL

3. Setting komputer client sbb :

Client1
Setting IP
Dengan IP:172.16.6.3 Bcast: 172.16.6.255 Mask:255.255.255.0
 Setting Gateway ke IP router 172.16.16.1
route add net default gw 172.16.16.1

NB : jjika sudah ter-setting maka lihat dengan perintah route -n

Client2
Setting IP
Dengan IP:192.168.108.5 Bcast:192.168.108.255
Mask:255.255.255.0
Setting Gateway ke IP router 192.168.108.1
route add net default gw 192.168.108.1

Computer Internet
Setting dengan menggunakan no_ip yang diberikan oleh admin eepis, untuk
mempermudah jalankan dhclient dari terminal (misal mendapat IP
10.252.105.109)

4. Lakukan test konektifitas

Router
ping 172.16.6.3

ping 172.16.6.2
 ping IP PENS

Client
ping 10.252.108.105

ping IP PENS

Ping 172.16.6.2
5. Pada komputer internet lakukan installasi web, ftp dan telnet apt-get install apache2
proftpd telnetd

6. Dari komputer Router buat rule rule firewall sebagai berikut :

Setting memblok Client1 supaya tidak bisa mengakses telnet dan FTP sedangkan
client2 diperbolehkan
Client1 dan client2 boleh akses web

Perintah yang digunakan yaitu :

#iptables A FORWARD s 172.16.6.2 d 0/0 p tcp --dport www j ACCEPT
#iptables A FORWARD s 172.16.6.2 d 0/0 p tcp --dport ssh -j ACCEPT

Ceklah rule firewall yang telah anda buat

#iptables nL
atau
#iptables t nat nL

Analisa :
MEmbuat rule firewall untuk memberikan izin client mengakses ssh dan web sesuai
dengan perintah. Default pengaturan dari debian adalah allow sehingga kita harus
membuat pengaturan rule firewall yang diizinkan (ACCEPT) terlebih dahulu kemudian
baru di tutup semua.

7. Lakukan koneksi lagi ke web, telnet dan ftp pada client1 dan client2, catat hasilnya
dan harus sesuai dengan rule
Client 2 (172.16.6.2) :
client 3 (172.16.6.3) :

Analisa :
Router memberikan hak akses kepada client 2 dengan IP 172.16.6.2 untuk mengakses
web (port 80) dan ssh (port 22). Sedangkan Client 3 dengan IP 172.16.6.3 deberikan
hak akses untuk mengakses web saja. Terbukti dari gambar di atas bahwa client 2 bisa
membuka web PENS dengan lynk dan dapat melakukan SSH. Sedangkan di Client 3
tidak dapat mengakses SSH. Sehingga sudaj sesuai dengan rule yang diterapkan pada
firewall.

LAPORAN RESMI
Daftar Pertanyaan
1. Berikan kesimpulan hasil praktikum yang anda lakukan.
2. Apa command iptables untuk melakukan blocking terhadap http ?
3. Apa command iptables untuk melakukan blocking terhadap MAC address tertentu ?
4. Apa saja command iptables yang dibuat jika kita hanya memperbolehkan ssh yang
jalan di jaringan ?
5. Bagaimana jika yang diperbolehkan adalah ssh, web dan email ?
6. Bagaimana untuk blocking command ping ?
 LAPORAN RESMI
Daftar Pertanyaan
1. Berikan kesimpulan hasil praktikum yang anda lakukan. \
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali
akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang
mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas
jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan
jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang
tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan
anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang
ditulis dengan buruk.
Dari percobaan di atas, dapat disimpulkan bahwa computer router bisa melakukan
setting untuk memblock atau mengizinkan client 1 atau client 2 mengakses web, FTP
dan telnet dengan cara membuat rule firewall seperti percobaan di atas. Sehingga
hak akses computer client sesuai dengan setting rule firewall yang telah dilakukan.

2. Apa command iptables untuk melakukan blocking terhadap http ?

Iptables A FORWARD s <ip source> -d <ip tujuan> -p tcp dport www j DROP

3. Apa command iptables untuk melakukan blocking terhadap MAC address tertentu ?
Memblok komputer yang mempunyai mac address 00-14-85-47-85-E5 # iptables -
A INPUT -p tcp -m multiport --source-port 22,53,80

4. Apa saja command iptables yang dibuat jika kita hanya memperbolehkan ssh yang
jalan di jaringan ?
iptables -A INPUT -i eth0-p tcp --dport 22 -m state --state NEW,ESTABLISHED -
j ACCEPT
iptables -A OUTPUT -o eth0-p tcp --sport 22 -m state --state ESTABLISHED -j
ACCEPT
iptables A FORWARD s <ip source> -d <ip tujuan> -p tcp m multiport dport
80,443,23,21 j DROP

5. Bagaimana jika yang diperbolehkan adalah ssh, web dan email ?

6. Bagaimana untuk blocking command ping ?

Untuk block ping dari jaringan luar ke dalam
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Untuk block ping dari jaringan dalam ke luar
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP