Percobaan V

Iptables On Linux dan Firewall Pada Mikrotik

Pranata Mangaleang Panjaitan(14S17008)
Amelina Samosir(14S17014)
Roy Anggaran Tua Sianipar (14S17020)
Jeremy Salas Pakpahan (14S17029)

Tanggal Percobaan : 29/11/2019

[14S3105] [Praktikum Jaringan Komputer I]
[Laboratorium Sistem Kendali] – Teknik Elektro
Institut Teknologi Del

Abstrak—Firewall membatasi siapa saja yang berhak
mengakses suatu internet dalam jaringan,dan siapa saja yang
harus diizinkan dan tidak diizinkan untuk lewat.Hal ini biasa
disebut sebagai filtering.Firewall pada jaringan dapat
memantau aktifitas suatu jaringan.Dari pengujian yang
dilakukan,firewall terbukti dapat melindungi suatu
jaringan.Firewall merupakan suatu perangkat keamanan
jaringan yang memperkenankan berbagai bagian ruas
jaringan untuk melaksanakan komunikasi antara satu
dengan yang lainnya sesuai dengan ketentuan serta aturan
yang berlaku.Firewall peka terhadap kesalhan konfigursi
dan kegagalan untuk menerapkan kebijakan,sehingga
diperlukan tambahan atau peningkatan keamanan lain.
Keyword--Firewall,forward,input,output,chain,drop,accept
I. PENDAHULUAN
Pada praktikum kali ini kita akan melakukan beberapa
percobaan. Percobaan yang pertama yaitu semua user dapat
mengakses cis.del.ac.id tetapi tidak dapat mengakses
mail.del.ac.id.Percobaan kedua yaitu RouterBoard tidak bisa
diping atau diakses kecuali oleh PC admin.Percobaan yang
ketiga yaitu PC client 1 dan PC client 2 tidak dapat mengakses
LAN IT Del kecuali PC Admin.Percobaan keempat yaitu semua
user tidak bisa akses LAN IT Del.Percobaan kelima yaitu PC
client 1 dan PC client 2 dapat mengakses cis.del.ac.id namun
tidak dapat mengakses mail.del.ac.id,tetapi PC admin dapat
mengakses keduanya.Adapun tujuan dari praktikum ini yaitu:
1. Mahasiswa mampu mengenal konsep dasar firewall
2. Mahasiswa mampu melakukan prose filtering dengan
mengguunakan iptables.
II. LANDASAN TEORETIS
Dalam komputasi,firewall adalah sistem keamanan jaringan
yang memonitori dan mengontrol lalu lintas jaringan yang
masuk maupun yang keluar berdasarkan aturan keamanan
yang telah ditentukan.Firewall biasanya membangun
penghalang antara jaringan internal atau dapat kita sebut juga
sebagai filter(penyaring).Firewall berfungsi sebagai penyaring
antar dua tau lebih jaringan dan berjalan pada perangkat keras
jaringan.Secara uumum,firewall mampu menjalankan fungsi
yaitu sebagai berikut.
 Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di
internet,dibagi atas paket-paket.Firewall dapat
menganalisa paket ini,kemudian memproses atau
memperlakukannya sesuai kondisi tertentu.Misalnya
yaitu pada percobaan-percobaan yang akan kita
lakukan pada praktikum ini.
 Autentikasi koneksi dan enkripsi
Firewall umunya memiliki kemampuan untuk
menjalankan enkripsi dalam autentikasi identitas
user,integritas dari satu session,dan melapisi transfer
data dari intipan pihak lain.Enkripsi yang dimaksud
termasuk DES,Triple DES,SSL,SHA,MDS,IDEA
dan lain sebagainya.
 Bloking isi dan protokol
Firewall dapat melakukan bloking terhadap isi
paket.Misalnya pada percobaan 2 dalam praktikum ini
yaitu RouterBoard tidak dapat diping tau diakses
kecuali PC admin.
Secara konseptual,terdapat dua macam firewall yaitu :
 Network Level
Firewall network level mendasarkan keputusan pada
alat sumber,alamat tujuan dan port yang terdapat pada
setiap paket IP.Network level firewall sangat cepat
dan transparan bagi pemakai.Application level
firewall biasanya adalah host yang berjalan sebagai
proxy server (PC admin),yang tidak mengijinkan lalu
lintas antar jaringan,dan melakukan logging dan
auditing lalu lintas yang melaluinya.
 Application Level
Application level firewall menyediakan laporan audit
yang lebih rinci dan cenderung lebih memaksakan
 model keamanan yang lebih konsevatif daripada
network level firewall.Firewall ini dapat dikatakan
sebagai jembatan,Application proxy firewall biasanya
berupa program khusus,misalnya squid.

III. HASIL DAN ANALISIS

Gambar.2.Tampilan pada firewall
Kemudian kita melakukan pemanggilan atau ping pada
3.1.Semua user dapat mengakses cis.del.ac.id,tetapi tidak CMD.Apabila berhasil maka tampilan yang muncul pada
dapat mengakses mail.del.ac.id CMD yaitu sebagai berikut.
percobaan ini,kita menggunakan tiga buah PC,yaitu PC
Admin,PC 1, dan PC 2.Setiap PC memiliki IP Address yang
berbeda.Ketiga PC tersebut memiliki alamat IP sebagai
berikut.
PC Admin : 192.168.5.10
PC 1 : 192.168.5.11
PC 2 : 192.168.5.12

PC Admin berfungsi sebagai pengontrol dari semua PC yang

digunakan.Pada percobaan pertama ini kita diminta untuk
mengatur agar semua user dapat akses ke cis.del.ac.id tetapi
tidak dapat diakses ke mail.del.ac.id.Hal itu dapat terjadi jika
kita melakukan DROP Destination Address yang kita
gunakan.Dalam kasusu ini Destination Addres yang kita
gunakan yaitu mail.del.ac.id,dimana alamat destinationnya
yaitu 172.21.2.30.Action Drop berfungsi untuk membatasi PC
atau user masuk dalam sebuah jaringan.
3.1.1.Pada PC Admin
PC Admin merupakan pengontrol dari semua user yang
digunakan.Semua alamat IP address user diatur dan dikontrol
oleh PC Admin. Pada percobaan ini,kami mengatur alamat IP
Address PC admin yaitu 192.165.5.10.Tampilannya seperti
gambar berikut ini.
Gambar.3.Hasil pada CMD
Pada gambar di atas,kita melihat bahwa saat kita
melakukan pemanggilan terhadap ping cis.del.ac.id maka
akan terlihat bahwa masih ada jaringan yang terhubung
dikarenakan PC Admin memberi perintah accept pada
alamat cis.del.ac.id atau dengan kata lain PC admin masih
memperbolehkan ping cis.del.ac.id untuk diakses oleh
semua user yang kita gunakan.Akan tetapi pada ping
mail.del.ac.id terjadi request time out yang berarti
mail.del.ac.id tidak dapat diakses karena telah didrop. .
Maka dapat disimpulkan, jika kita memilih untuk
menggunakan opsi Action=drop dan chain=input, maka
data yang berasal dari client akan dibuang (drop) oleh
router dengan tidak mengirimkan pesan penolakan ICMP
(Internet Control Message Protocol). Sehingga jika kita
mengirimkan pesan ping dari CMD, maka hasilnya adalah
Request Timed out (RTO).

3.1.2.Pada PC Client 1
Pada PC client 1 kita memakai IP Address 192.168.5.11.Maka
admin akan menambahkan IP Address pada mikrotik kemudian
akan dilakukan blok atau drop pada alamat
mail.del.ac.id.Tampilan atau bukti nahwa kita telah melakukan
drop pda PC Client 1 ada pada gambar 2.Berikut ini tampilan
untuk mengubah alamat IP Address PC Client 1 pada mikrotik.
Gambar.1.IP Address PC Admin
Dalam percobaan pertama ini,kita ditugaskan agar semua user
dapat mengakses ke cis.del.ac.id namun tidak dapat mengakses
mail.del.ac.id.Maka langakh yang pertama kita lakukan yaitu
dengan menambahkan IP Address dan kemudian melakukan
blok untuk akses mail.del.ac.id.Alamat dari mail.del.ac.id yaitu
172.21.2.30.Berikut ini adalah tampilan atau bukti bahwa kita
telah mendrop atau memblok PC admin agar tidak dapat
mengkases mail.del.ac.id.

Gambar.4.IP Address PC Client 1

Pada gambar diatas adalah langkah untuk dapat akses ke ini adalah hasil pemanggilan perintah cis.del.ac.id dan
del.ac.id sebagai PC Client, agar percobaan berhasil maka mail.del.ac.id pada CMD.
akan diatur oleh admin. Pengisian parameter chain pada
dasarnya mengacu pada skema ‘Traffic Flow‘ dari
Router. Jadi kita harus mengenali terlebih dahulu jenis
trafik yang akan kita manage menggunakan firewall,
chain bisa dianaloginkan sebagai tempat admin mencegat
sebuah trafik, kemudian melakukan firewalling sesuai
kebutuhan. Setelah admin mendrop IP Address terhadap
mail.del.ac.id maka hasil yang didapat :

Gambar.7.Hasil pada CMD

Gambar.5.Hasil pada CMD
Pada gambar terlihat bahwa saat di ping cis masih
tersambung karena perintah pada admin adalah accept
atau diperbolehkan untuk mengakses. Akan tetapi pada
mail terjadi request time out yang berarti mail tidak dapat
di akses karena perintah di admin adalah drop. Maka
dapat disimpulkan, jika kita memilih untuk menggunakan
opsi Action=drop dan chain=input, maka data yang
berasal dari client akan dibuang (drop) oleh router dengan
tidak mengirimkan pesan penolakan ICMP (Internet
Control Message Protocol). Sehingga jika kita
mengirimkan pesan ping dari CMD, maka hasilnya adalah
Request Timed out (RTO).
3.1.3.Pada PC Client 2
Pada percobaan ini,IP Address yang kita gunakan yaitu
192.168.5.12.IP Address yang kita gunakan dibuah oleh admin
pada mikrotik.Sama seperti PC Client 1 kita melakukan drop
terhadap mail.del.ac.id.Bukti bahwa kita telah melakukan drop
pada ping mail.del.ac.id ada pada gambar 2.Berikut ini tampilan
untuk mengubah alamat IP Address PC Client 2 pada mikrotik.
Pada gambar di atas terlihat bahwa saat kita melakukan ping
cis.del.ac.id maka perintah tersebut dapat kita akses karena
perintah yang diberikan oleh admin pad miroktik yaitu
accept.Sedangkan pada saat ping mail.del.ac.id terjadi request
time out yang artinya mail.del.ac.id tidak dapat kita akses
karena perintah yang diberikan oleh admin pada mikrotik
adalah drop.Sehingga dapat disimpulkan bahwa percobaan
pertama ini berhasil dilaksanakan dengan baik.
3.2.RouterBoard tidak dapat diping kecuali oleh admin
Pada percobaan ini praktikan diperintahkan untuk membuat
Routerboard tidak bisa di akses atau di ping oleh pc client 1
maupun pc client 2 tetapi bisa diakses oleh PC admin.
3.2.1.Pada PC Admin
Pada PC selalu bertugas sebagain pengontrol semua user yang
kita gunakan.PC admin akan memberikan perintah drop hanya
pada PC Client 1 dan PC Client 2 agar user-user tersebut tidak
dapat mengakses RouterBoard. Destination Adress yang kita
gunakan yaitu alamat IP dari RouterBoard itu sendiri yaitu
172.16.113.10.Berikut ini adalah tampilan dan bukti bahwa PC
Client 1 dan PC Client 2 telah kita drop.

Gambar.8.Tampilan pada firewall

Kemudian kita lakukan ping RouterBoard pada CMD (ping
172.16.113.10).Jika berhasil maka hasilnya adalah sebagai
berikut.

Gambar.6.IP Address PC Client 2

Setelah PC Admin melakukan drop terhadap alamat ping
mail.del.ac.id,maka alamat ping mail.del.ac.id tidak akan dapat
diakses oleh user ini(PC Client 2).Sebagai pembuktian maka
kita akan melakukan perintah pemanggilan pada CMD.Berikut Gambar.9.Hasil pada CMD
 Pada gambar di atas kita dapat melihat bahwa PC Admin 3.3.1.Pada PC Admin
masih dapat mengakses ping RouterBoard.Hal ini PC Admin berfungsi untuk melakukan pengaturan dimana pada
disebabkan bisa terjadi karena pada mikrotik PC Admin chain akan dipilih forward dan pada action dipilih perintah
hanya mendrop PC Client 1 dan PC Client 2. accept.Hal ini bertujuan agar PC Admin dapat mengakses LAN
IT Del.Berikut ini adalah bukti dari pengaturan yang dilakukan
3.2.2.Pada PC Client 1 pada mikrotik.
Pada percobaan ini,PC Admin telah mendrop alamat IP
RouterBoard untuk PC Client 1.Buktinya dapat kita lihat
pada gambar 8.Kemudia lakukan ping RouterBoard pada
CMD(ping 172.16.113.10).Maka hasil yang kita dapatkan
yaitu sebagai berikut.

Gambar.12.Tampilan pada firewall

Kemudian kita lakukan ping LAN IT Del pada CMD (ping
172.21.1.5).Maka hasil yang kita dapat adalah sebagai berikut
ini.

Gambar.10.Hasil pada CMD

Pada gambar terlihat bahwa ping dilakukan terhadap IP
Address dari routerboard, IP Address tersebut sudah
diketehui. Maka pada praktikum ini PC Client gagal
mengakses IP dari router karena admin mendrop akses
melalui mikrotik.

3.2.3.Pada PC Client 2
Sama halnya seperti percobaan 1, pada filter rulesnya dipilih Gambar.13.Hasil pada CMD
drop dan chainnya adalah input. Hal ini bertujuan untuk Dari gambar di atas,kita dapat mellihat bahwa proses ping pada
memproses traffic paket data yang masuk kedalam router LAN IT Del masih dapat diakses atau masih terkoneksi.Hal ini
melalui interface yang ada dirouter dan memiliki tujuan IP bisa terjadi karena PC Admin kita atur dalam keadaan accept
Address berupa ip yang terdapat pada router.Seperti yang atau dapat mengakses jaringan LAN IT del.
ditunjukkan pada gambar 8 bahwa PC Client 2 telah didrop oleh
admin pada mikrotik.Kemudian kita melakukan pembuktian 3.3.2.Pada PC Client 1
dengan melakukan ping RouterBoard pada CMD(ping Pada PC Admin kita telah mengatur dimana PC Client 1 dan PC
172.16.113.10).Maka hasilnya sebagai berikut. Client 2 tidak bisa melakukan akses tehadap LAN IT Del
dengan cara memberikan perintah drop pada action namun PC
Admin tetap kita atur dalam keadaan accept agar tetap dapat
mengakses LAN IT DEL.Hal tersebut dapat kita lihat pada
gambar 12.Selanjutnya kita melakukan perintah ping LAN IT
DEL pada CMD (ping 172.21.1.5).Maka hasil yang kita
Gambar.11.Hasil pada CMD dapatkan adalah sebagai berikut.
Pada gambar di atas kita dapat melihat bahwa proses ping
RouterBoard yang dilakukan pc client 2 pada command prompt
adalah menghasilkan request time out. Dimana hal ini
menunjukkan bahwa computer server tidak lagi merespon
permintaan koneksi dari client, atau disebut juga dengan
koneksi terputus atau tidak terkoneksi. Dan ini menunjukkan
bahwa pengaturan yang dilakukan pada pc admin adalah
berhasil mempengaruhi keluaran dari pc client.

3.3.PC Client tidak dapat mengakses LAN IT Del,kecuali

Admin Gambar.14.Hasil pada CMD
Pada percobaan ini praktikan melakukan uji coba dimana pc Dari gambar di atas kita dapat melihat bahwa ping LAN IT DEL
client 1 dan pc client 2 tidak bisa melakukan akses tehadap tidak dapat diakses.Hal ini disebabkan perintah drop pada
LAN IT Del, tetapi pc admin dapat terkoneksi ke LAN IT Del. action yang telah diatur oleh Admin pada mikrotik sebelumnya.
3.3.3.Pada PC Client 2
Sama halnya dengan PC Client 1 sebelumnya,Pada PC Client 2
ini kita tetap mengatur action-nya yaitu drop namun PC Admin
kita atur dengan perintah accept agar tetap dapat mengakses
LAN IT DEL.Hal ini dapat kita lihat pada gambar 12.Kemudian
kita melakukan perintah ping LAN IT DEL pada CMD dimana
alamat IP dari LAN IT DEL yaitu 172.21.1.5.Maka hasil yang
kita dapat adalah sebagai berikut ini.
Gambar.15.Hasil pada CMD
Dari gambar di atas kita dapat melihat bahwa hasil ping atau
cek koneksi terhadap LAN adalah request time out. Dimana hal
ini menunjukkan bahwa PC Client 2 tidak lagi terhubung atau
terkoneksi ke LAN IT Del. Dan pengaturan yang dilakukan
pada pc admin adalah berhasil mempengaruhi keluaran di PC
Client 2.
3.4.Semua user tidak dapat mengakses LAN IT DEL
Pada percobaan ini praktikan melakukan uji coba agar semua
pc yaitu pc admin, PC Client 1 dan PC Client 2 tidak dapat
terhubung ke LAN IT Del. Sama seperti percobaan 3, praktikan
akan melakukan pengaturan di PC Admin dimana secara
keseluruhan pada filter rulesnya atau pada bagian actionnya
akan dipilih drop. Dan untuk chainnya dipilih forward.Berikut
tampilan drop-nya yang dilakukan pada mikrotik.
Gambar.16.Tampilan pada firewall
3.4.1.Pada PC Admin
Setelah PC Admin didrop,maka selanjutnya kita melakukan
ping LAN IT DEL pada CMD(ping 172.21.1.5).Maka hasilnya
sebagai berikut ini.
Gambar.17.Hasil pada CMD
Dari gambar di atas kita dapat melihat bahwa ping LAN IT DEL
yang dilakukan oleh PC Admin pada CMD menghasilkan
request time out,yang artinya PC Admin tidak dapat mengakses
atau tidak dapat terhubung dengan LAN IT DEL.
3.4.2.Pada PC Client 1
Pada percobaan ini admin akan melalukan drop secara
keseluruhan terhadap LAN IT Del sehingga tidak satupun
User yang dapat mengakses LAN IT Del. Perintah yang
digunakan adalah action=drop dan chain=input untuk PC
Client dan ubah chain=forward untuk PC
Admin.Kemudian kita lakukan ping terhadap LAN IT
DEL (ping 172.21.1.5) pada CMD.Maka hasilnya adalah
sebagai berikut.
Gambar.18.Hasil pada CMD
Dari gambar di atas kita melihat bahwa perintah ping yang kita
lakukan menghasilkan request time out yang artinya PC Client
1 tidak dapat mengakses LAN IT DEL.
3.4.3.Pada PC Client 2
Sama halnya dengan user-user sebelumnya,pada PC ini kita
tetap melakukan drop.Kemudian kita melakukan perintah ping
LAN IT DEL pada CMD.Maka hasilnya adalah sebagai berikut.
Gambar.19.Hasil pada CMD
Hasil yang kita dapat akan sama baik pada PC Admin,PC Client
1,maupun PC Client 2.Hal ini terjadi karena kita telah mendrop
semua user agar tidak dapat mengkases LAN IT DEL.
3.5.PC Client dapat mengakses cis.del.ac.id tetapi tidak dapat
mengakses mail.del.ac.id akan tetapi admin dapat mengakses
keduanya
Sama seperti percobaan-percobaan sebelumnya bahwa
pengaturan dilakukan pada PC Admin. Adapun hal yang
dilakukan adalah PC Admin melakukan accept pada pada IP
Address untuk seluruh user dan IP Address dari cis.del.ac.id
yaitu 172.21.7.Kemudian melakukan drop terhadap IP Address
PC Client 1 dan PC Client 2 serta destination address PC Client
1 dan 2 yaitu mail.del.ac.id (172.21.2.30), tetapi untuk
destination address admin dilakukan accept. Dan pada
parameter chain dilakukan forward, dimana pada chain ini akan
akan ditentukan jenis traffic yang akan di-manage pada fitur
firewall. Dan pada bagian ini akan dipilih fungsi forward
dimana hal ini bertujuan untuk memproses traffic paket data
yang hanya melewati router. Setelah PC Admin melakukan hal
tersebut maka PC Admin tetap dapat mengakses ping
mail.del.ac.id dan ping cis.del.ac.id.Sedangakan untuk PC
Client 1 dan PC Client 2 tidak akan dapat mengakses
mail.cis.del.ac.id namun masih dapat mengakses ping
cis.del.ac.id.Kemudian lakukan ping cis.del.ac.id dan ping
mail.del.ac.id pada CMD untuk membuktikan PC Admin masih
tetap dapat mengakses kedua oing tersebut.Berikut ini adalah
hasil pada CMD yang kita dapatkan.
Gambar.20.Hasil pada CMD
Kemudian lakukan juga ping cis dan mail pada CMD untuk
pembuktian pada PC Client 1.Hasil yang kita dapatkan yaitu
sebagai berikut.
Gambar.21.Hasil pada CMD
Lakukan hal yang sama untuk membuktikan pada PC Client
2.Hasil yang kita dapatkan adalah sebagai berikut.
Gambar.22.Hasil pada CMD
Dari hasil yang kita dapatkan,membuktikan bahwa perintah
action=drop yang kita berikan pada semua user dapat bekerja
dengan baik.
3.6.IPtables pada Ubuntu
Pada percobaan ini kita akan melakukan filter jaringan dengan
menggunakan ubuntu(linux).Iptables adalah aplikasi yang ada
pada sistem operasi linux yang berfungsi melakukan filter
terhadap trafik jaringan.
Pada tugas ini,kita akan mengatur jaringan yang bersumber dari
admin(user) yang berfungsi untuk mengatur action(accept atau
drop),dan forward pada user.Berikut ini adalah contoh perintah
yang diberikan pada ubuntu(linux).
Gambar.23.Hasil pada Ubuntu
Dari gambar di atas kita dapat melihat bahwa perintah yang
diberikan ada dau jenis yaitu.
 sudo iptables –A INPUT –p tcp –drop ssh –j ACCEPT
Berfungsi untuk menambahkan pada chain input
(melakukan pengeceka hanya untuk protokol tcp (-p
tcp) apabila protokol benar maka akan dilakukan
pengecekan untuk tujuan port ssh , jika sudah
terpenuhi maka koneksi jaringan akan terhubung.
 Sudu iptables –A INPUT –p tcp –dport 80 –j ACCEPT
Berfungsi untuk menambahkan pada chain input untuk
agar dilakukan pengecekan hanya untuk protokol tcp ,
apabila protokol benar, maka akan dilanjut ke
pengecekan pada tujuan port yaitu port 80 , jika
terpenuhi maka koneksi ke port tersebut akan
terhubung (sukses).
Mari kita perhatikan tampilan ubuntu berikut ini.
Gambar.24.Hasil pada Ubuntu
Gamabr di atas menampilkan hasil perintah dari percobaan
sebelumnya.Perintah yang kita berikan yaitu Sudo iptables –
L.Perintah ini berfungsi untuk menampilkan semua aturan atau
data-data yang telah kita buat pada percobaan sebelumnya.

Analisis tambahan :
Filter memiliki 3 buah chain yaitu.
 Forward : Melakukan filter paket yang akan di forward
dari NIC satu ke NIC yang lain seperti fungsi pada
router.
 Input : Melakukan filter paket yang ditujukan untuk
firewall.
 Output : Melakukan filter paket yang akan keluar dari
firewall.
Pada percobaan keenam yaitu Iptables pada ubuntu,kami
melampirkan beberapa analisis tambahan sebagai berikut.
1.Pada percobaan 1
Pada percobaan ini kita memakai perintah sebagai berikut.
 #iptables –A INPUT –tcp 172.21.2.30 –j
DROP.Perintah ini berfungsi untuk mendrop agar
tidak bisa mengakses ping mail.del.ac.id.
 #iptables –A INPUT –o eth1-eth3 –p tcp –dport 21-
j ACCEPT.Perintah ini berfungsi untuk mengaccept
semua user agar dapat diakses.(eth0-eth3
dimaksudkan agar tidak menulis ulang atau sebagai
perwakilan bahwa fungsi tersebut dibuat pada eth0
sampai eth3)
2.Pada percobaan 2
 #iptables –A INPUT –s 172.16.113.10 –j
ACCEPT.Perintah ini digunakan agar ping
RouterBoad dapat diakses oleh admin.
 #iptables –A INPUT –s 192.168.5.10 –j
ACCEPT.Perintah ini dibuat agar admin dapat
mengakses ping RouterBoard.
 #iptables –A INPUT 192.168.5.11/24 –p tcp –
dport21 –j DROP.Perintah ini dibuat agar PC 1 dan
PC 2 tidak dapat mengakses RouterBoard.
3.Pada percobaan 3
 #iptables –A INPUT –s 172.21.1.5 –j
ACCEPT.perintah ini dibuat agar admin dapat
mengakses ping lan.
 #iptables –A INPUT –s 192.168.5.10 –j
ACCEPT.Perintah ini dibuat agar admin dapat
mengakses ping lan karena admin tidak di drop.
 #iptables –A INPUT –s 192.168.5.11/24 –p tcp –
dport21 –j DROP.Perintah ini dibuat agar PC 1 dan
PC 2 tidak dapat mengakses ping lan.
4.Pada percobaan 4
 #iptables –A input –s 172.21.1.5 –p tcp –dport21 –j
DROP.perintah ini dibuat agar semua user tidak
dapat mengakses ping lan.
5.Pada percobaan 5
 #iptables –A INPUT –s 172.21.7.1 –j
ACCEPT.perintah ini dibuat agar cis dapat diakses
oleh user.
 #iptables –A INPUT –s 172.21.2.30 –j
DROP.perintah ini dibuat agar ping mail tidak dapat
diakses oleh user.
 #iptables –A INPUT –s 192.168.5.10.Perintah ini
dibuat dengan tujuan agar admin dapat mengakses
ping cis dan ping mail karena admin tidak didrop.
PEMBAGIAN TUGAS DALAM KELOMPOK:
 Pranata Panjaitan : menganalisis PC admin,serta
mengerjakan analisis tambahan
 Roy Sianipar : menganalisi PC Client 2
 Amelina Samosir : menganalisis PC Client 1
 Jeremy Pakpahan : menganalisi Ubuntu
PEMBAGIAN TUGAS SAAT PRAKTIKUM:
 Pranata Panjaitan : PC Admin
 Roy Sianipar : PC Client 2
 Amelina Samosir : PC Client 1 dan Ubuntu
 Jeremy Pakpahan : PC Client 1 dan Ubuntu
IV. KESIMPULAN
Dari percobaan ini dapat diperoleh kesimpulan bahwa :
 Fitur firewall digunakan untuk filtering akses dan
trafik data yang melewati router
 Chain berguna sebagai parameter untuk menentukan
jenis trafik yang akan di-manage pada fitur firewall.
 Bahwa filter rules berupa forward dilakukan untuk
memproses trafik paket data yang hanya melewati
router
 Filter rules berupa input digunakan untuk memproses
trafik paket data yang masuk kedalam router melalui
interface yang ada dirouter dan memiliki tujuan ip
address berupa ip yang terdapat pada router.
 Bahwa pada percobaan ini pc admin adalah control
untuk semua pc yang digunakan.
 Semua pc terhubung pada sebuah switch yang mana
switch digunakan sebagai pembagi jaringan
 Praktikan dapat melakukan konfigurasi serta mengatur
jumlah user yang dapat menggunakan suatu jaringan
tertentu
V.REFERENSI
[1] Senjaya,Ridwan.2004 : Membangun Jaringan
Komputer dengan Linux .Jakarta : PT Elex
Media Komputindo
[2] Modul Praktikum Jaringan Komputer 1. Laboratorium
Sistem Kendali, Teknik Elektro, Institut Teknologi Del
2019.
[3] Andrew S. Tanenbaum, Computer Networks:
Fifth Edition, Pearson Education
[4] https://id.wikipedia.org/wiki/Tembok_api
[5] http://www.mikrotik.co.id/artikel_lihat.php?id=146
[6] Andrews S. Tanenbaum, Computer networks,
Prentice Hall