SOAL UH PACKET FILTERING

1. Apa yang kamu ketahui tentang packet filtering?

2. Apa yang kamu ketahui tentang static packet filtering?
3. Apa yang kamu ketahui tentang iptables. Jelaskan!
4. Packet filtering memiliki 3 aturan (policy) sebutkan aturan tersebut dan
jelaskan perbedaan dari 3 aturan?
5. Jelaskan perbedaan antara drop dan reject?
6. Jelaskan rule dibawah ini!
iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport
22-j REJECT
7. Buatlah perintah/rule membuang (drop) atau memblok semua kiriman
paket dari ip address 192.168.0.10
8. Jelaskan rule ini, iptables -A FORWARD -p tcp -d 202.62.9.219 --dport
80 –j ACCEPT
9. Sebutkan perintah dasar (option) yang terdapat di iptables beserta fungsi
perintah tersebut?!
10.Sebutkan keuntungan dan kelemahan packet filtering firewall?
Kunci Jawaban Essay
11. Apa yang kamu ketahui tentang packet filtering?
Jawabannya: adalah mekanisme yang dapat memblokir packet-packet data jaringan
yang dilakukan berdasarkan peraturan yang telah ditentukan. 
12. Apa yang kamu ketahui tentang static packet filtering?
Jawabannya : adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan
router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara
manual.
13. Apa yang kamu ketahui tentang iptables. Jelaskan!
Jawabannya : adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai
alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita
akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer,
keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. 
14. Packet filtering memiliki 3 aturan (policy) sebutkan aturan tersebut dan jelaskan
perbedaan dari 3 aturan?
Jawabannya :
INPUT 
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita
bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya
komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh. 
OUTPUT 
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.
Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri. 
FORWARD 
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun
sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi
internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall
iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang
menentukkan koneksi di iptables diizinkan lewat atau tidak. 
15. Jelaskan perbedaan antara drop dan reject?
Jawabannya :
REJECT 
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus,
 biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan
bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP. 
DROP 
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna
tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan –
akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet
yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan. 
16. Jelaskan rule dibawah ini!
iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
jawabannya : Contoh di atas melarang komputer klien dengan IP 192.168.1.200
mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1
17. Buatlah perintah/rule membuang (drop) atau memblok semua kiriman paket dari ip
address 192.168.0.10
Jawabannya : iptables -A INPUT -s 192.168.0.10 -j DROP
18. Jelaskan rule ini, iptables -A FORWARD -p tcp -d 202.62.9.219 --dport 80 –j
ACCEPT
Jawabannya : Rule di atas mendefinisikan bahwa semua paket data dengan protokol
tcp dari manapun yang menuju 202.62.9.219 ditolak semua kecuali yang menuju ke
port 80.
19. Sebutkan perintah dasar (option) yang terdapat di iptables beserta fungsi perintah
tersebut?!
Jawabannya :
-A 
Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang valid adalah
INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak menggunakan rantai
INPUT yang berdampak pada paket data yang masuk 

-L 
Memperlihatkan daftar aturan yang telah dipasang di iptables. 

-m state 
Menjelaskan daftar dari kondisi / state bagi aturan untuk di bandingkan. Beberapa
state yang valid, adalah :
NEW => sambungan baru dan belum pernah terlihat sebelumnya
RELATED => sambungan baru, tapi berhubungan dengan sambungan lain telah
diizinkan.
ESTABLISHED => sambungan yang telah terjadi.
INVALID => lalu lintas paket data yang karena berbagai alasan tidak bisa di
identifikasi 

-m limit 
Dibutuhkan oleh aturan jika ingin melakukan pembandingan dan pencocokan dalam
waktu / jumlah tertentu. Mengizinkan penggunaan option –limit. Berguna untuk
membatasi aturan logging. 

-limit 
Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang diikuti oelh
”/seconf”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering kita ingin
melakukan pencocokan aturan. Jika option ini tidak digunakan maka secara
defaultnya adalah ”3/hour” 

-p 
Protokol yang digunakan untuk sambungan. 

-dport 
Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu
batasan jangkauan ditulis sebagai start:end, yang akan mencocokan semua port start
sampai end 

-j 
Jump ke target yang spesifik. Iptables mempunyai empat target default, yaitu :

ACCEPT
ð Accept / menerima paket dan berhenti memproses aturan dalam rantai aturan ini.

REJECT
ð Reject /tolak paket data dan beritahu ke pengirim bahwa aturan firewall menolak
paket data tersebut, stop pemrosesan aturan dalam rantai aturan ini

DROP
ð Diam-diam mengacuhkan paket ini, dan stop pemrosesan aturan di rantai aturan ini.

LOG
ð Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini.
ð Mengijinkan penggunaan option --log –prefix dan --log -level 

-log –prefix 
Jika pencatatan dilakukan, letakan text atau tulisan sebelum catatan. 

-log –level 
Pencatatan menggunakan syslog level. 

-i 
Melakukan pencocokan jika paket yang masuk dari interface tertentu. 

-I 
Memasukan aturan ke iptables. 

-v 
Menampilkan lebih banyak informasi di layar
20. Sebutkan keuntungan dan kelemahan packet filtering firewall?
Jawabannya :
Keunggulan packet filtering firewall, yaitu : 
1. Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor
(port, ip address, dll).
2. Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa
memerlukan perangkat tambahan.
3. Efektif

Kelemahan packet filtering firewall, yaitu :

1. Konfigurasi kompleks, agak sulit dalam mengkonfigurasi karena pengusaan

terhadap port, ip address, dll.
2. Mudah terjadi kesalahan dalam konfigurasi.
3. Susah untuk mengkonfigurasi pada protokol yang dinamis (misalnya FTP).
4. Tidak dapat memfilter berdasarkan konten (misalnya lampiran pada email,
javascript, active x).