Laporan Firewall Kelompok 2
Laporan Firewall Kelompok 2
FQDN:SRV21.smkn1tng.net
DNS:SRV21, mail dan www
HTTP:web (index http “ Welcome to SRV21”
SSH:Remote port 2018
Firewall Only allow DNS,HTTP & SSH
Test
1.Ping
2.Hostname –f
3.Nslookup
4.Putty
5.Iptables –nvL
Pertama kita coding ini dulu lalu mengganti hostname nya dulu menggunakan command
nano /etc/hostname ,lalu ubah menjadi srv2,karena 2 angka terkecil di kelompok kami.
Selanjutnya masuk ke command nano /etc/hosts.lalu ubah host dan ip nya seperti dalam
gambar ini.
Setelah itu kita masuk ke command nano named.conf.default-zones,lalu ubah isinya seperti
dalam gambar ini
hapus index.html dengan perintah “rm index.html” dan kita menambahkan kembali
index.html dengan perintah “nano index html” Lalu tambahkan konfigurasi html seperti yang
ada di gambar
4.SSH
Konfigurasi SSH,diharuskan menginstal ssh dengan perintah “apt-get install ssh”
Lalu masuk ke file konfigurasi yang akan diubah,lalu ubah port dari 22 ke port 2018 degan
perintah “nano/etc/ssh/sshd_config
5.Firewall
kita menambahkan rule pada iptables kita mengecek port2 yang akan di konfigurasi yaitu
port dns,web,ssh, dengan perintah “nano/etc/services” karena port ssh sudah diubah
menjadi ke 2018 jadi tidak perlu dicek
lalu drop dahulu agar kita tidak bisa mengakses semua services baik deserver maupun
client,ikuti konfigurasi seperti gambar dengan cek iptables –l
semua memblok semua services di blok,sekarang kita buka services akses ketiga
ikut konfig tersebut
Rule untuk web
rule untuk ssh