LAPORAN FIREWALL KELOMPOK 2

FQDN:SRV21.smkn1tng.net
DNS:SRV21, mail dan www
HTTP:web (index http “ Welcome to SRV21”
SSH:Remote port 2018
Firewall Only allow DNS,HTTP & SSH

Test
1.Ping
2.Hostname –f
3.Nslookup
4.Putty
5.Iptables –nvL
Pertama kita coding ini dulu lalu mengganti hostname nya dulu menggunakan command
nano /etc/hostname ,lalu ubah menjadi srv2,karena 2 angka terkecil di kelompok kami.

Selanjutnya masuk ke command nano /etc/hosts.lalu ubah host dan ip nya seperti dalam
gambar ini.
Setelah itu kita masuk ke command nano named.conf.default-zones,lalu ubah isinya seperti
dalam gambar ini

Selanjutnya kita konfigurasi menjadi db.smkn1tng.net dengan perintah nano dv.smkn1.tng

dan ikuti konfig seperti gambar berikut
setelah konfig lalu kita konfig db.200 dengan perintah nano db.200 sesuai gabar berikut ini

setelah itu restart dengan perintah reboot

3.web
sebelum konfigurasi pada web,diharuskan menginstal apache 2 dengan perinah apt-get
install apache2
Lalu masuk kedirektori html dengan perintah “cd/var/www/html.Setelah itu cek apakah ada
file index.html dengan ls

hapus index.html dengan perintah “rm index.html” dan kita menambahkan kembali
index.html dengan perintah “nano index html” Lalu tambahkan konfigurasi html seperti yang
ada di gambar
4.SSH
Konfigurasi SSH,diharuskan menginstal ssh dengan perintah “apt-get install ssh”
Lalu masuk ke file konfigurasi yang akan diubah,lalu ubah port dari 22 ke port 2018 degan
perintah “nano/etc/ssh/sshd_config
5.Firewall
kita menambahkan rule pada iptables kita mengecek port2 yang akan di konfigurasi yaitu
port dns,web,ssh, dengan perintah “nano/etc/services” karena port ssh sudah diubah
menjadi ke 2018 jadi tidak perlu dicek

lalu drop dahulu agar kita tidak bisa mengakses semua services baik deserver maupun
client,ikuti konfigurasi seperti gambar dengan cek iptables –l
semua memblok semua services di blok,sekarang kita buka services akses ketiga
ikut konfig tersebut
Rule untuk web
rule untuk ssh